هشدار امنیتی کریپتو: CZ بایننس پس از ضرر ۵۰ میلیون دلاری، مسمومیت آدرس را هدف می‌گیرد

• بنیان‌گذار بایننس دفاع‌های قوی‌تری علیه حملات آدرس ربایی پیشنهاد می‌کند، از جمله هشدارهای کیف پول و لیست‌های سیاه.
• حملات فیشینگ، از جمله حملات آدرس ربایی، بیش از 1 میلیارد دلار در سال 2024 به قربانیان خسارت وارد کرد که تنها در ماه نوامبر 7.7 میلیون دلار از دست رفت.
• همکاری گسترده در صنعت و نظارت بلادرنگ برای حفاظت از کاربران کریپتو حیاتی است.

چانگ‌پنگ ژائو، بنیان‌گذار بایننس، اقدامات امنیتی جدیدی را ارائه داده است که هدف آن مقابله با تهدید رو به رشد کریپتو به نام حملات آدرس ربایی است. 

در یک پست وبلاگ اخیر، ژائو تأکید کرد که کیف پول‌ها باید بتوانند "آدرس‌های مسموم" را قبل از اینکه کاربران بتوانند وجوه ارسال کنند، شناسایی و مسدود کنند.

او ایجاد لیست‌های سیاه در سطح صنعت از حساب‌های مشکوک و هشدارهای قوی‌تر در کیف پول‌ها را پیشنهاد کرد. کیف پول بایننس در حال حاضر شامل ویژگی‌هایی است که در صورت تلاش کاربران برای ارسال کریپتو به آدرس برداشت علامت‌گذاری شده، به آن‌ها هشدار می‌دهد.

ژائو فیلتر کردن معاملات هرزنامه، به‌ویژه معاملات کوچک، را پیشنهاد کرد تا در صفحات تاریخچه کیف پول ظاهر نشوند.

منبع: Etherscan.io

او استراتژی خود را برای اطمینان از امنیت کاربران از طریق کاهش احتمال فریب دادن کاربران توسط مهاجمان برای ارسال کریپتو به حساب‌های کلاهبرداری پیشنهاد کرد.

همچنین بخوانید: Binance Coin نزدیک 830 دلار باقی می‌ماند زیرا Amazon AWS از پرداخت‌های BNB پشتیبانی می‌کند

درک حملات آدرس ربایی در کریپتو

حملات آدرس ربایی یکی دیگر از حملات فیشینگ است که شامل انتقال مقدار کمی ارز دیجیتال توسط هکر به حساب کاربر می‌شود. کاربران تمایل دارند این حساب‌ها را تکرار کنند که از آن مبالغ هنگفتی پول به کلاهبردار ارسال می‌کنند.

بر اساس آمار Scam Sniffer، فیشینگ تنها در ماه نوامبر به 6,344 نفر آسیب رساند و بیش از 7.7 میلیون دلار خسارت وارد کرد. اخیراً یک کاربر 50 میلیون دلار USDT از دست داد.

به گفته محققان امنیت سایبری، از جمله CertiK، فیشینگ مخرب‌ترین کلاهبرداری کریپتو در سال 2024 است زیرا کلاهبرداران بیش از 1 میلیارد دلار سرقت کرده‌اند. قبل از آن، نرم‌افزار از پیش موجودی وجود داشت که منجر به حملات فیشینگ می‌شد.

حملات آدرس ربایی تهدیدی ظریف است که رو به افزایش است. قربانیانی که مکرراً آدرس‌ها را تکرار می‌کنند آسیب‌پذیرترین هستند و بازیابی دارایی (بازگرداندن دارایی به حساب کاربر) سرقت شده نادر است.

بایننس برای همکاری امنیتی گسترده در اکوسیستم تلاش می‌کند

با این حال، مبارزه با حملات آدرس ربایی فراتر از بایننس است. ژائو خواستار بهبود همکاری در جامعه کریپتو شد، مانند لیست‌های سیاه ثابتی که توسط نهادهای امنیت سایبری نگهداری می‌شوند. این لیست‌های سیاه همه کیف پول‌ها را قادر می‌سازند تا قبل از انجام معامله آدرس را تأیید کنند.

افراد در جامعه در مورد مسائل مربوط به فناوری سؤال کرده‌اند، مانند اینکه چرا برخی توکن‌ها هنگام پخش زنده نمی‌توانند ارسال شوند.

منبع: بایننس

ژائو اشاره کرد که آن‌ها می‌توانند این مسئله را با جزئیات بیشتری بررسی کنند. علاوه بر حل مسائل فناوری، نیاز به ادامه آموزش مصرف‌کنندگان در مورد "فیشینگ" وجود دارد.

همچنین بخوانید: بایننس شاهد عقب‌نشینی شدید نهنگ‌ها است که نشان‌دهنده تغییر در احساسات Bitcoin است