Pagkawala ng Pondo sa Address Poisoning Scam
Ang pagkawala ng pondo sa mga mapanlinlang na aktor sa pamamagitan ng address poisoning scam ay nakakuha ng atensyon ng tagapagtatag ng Binance, si Changpeng “CZ” Zhao. Sa kanyang reaksyon sa kamakailang pagkawala ng isang biktima ng $50 milyon sa loob ng isang oras, sinabi ni Zhao na ang mga ganitong pag-atake sa crypto ay maaaring maiwasan sa pamamagitan ng pag-aampon ng mga real-time blacklist queries.
Paano Nagaganap ang Address Poisoning Attack
Para sa konteksto, ang isang address poisoning attack ay nangyayari kapag ang isang mapanlinlang na indibidwal ay naglalagay ng isang katulad na address sa kasaysayan ng transaksyon ng biktima. Kapag ang biktima, na hindi nagdududa, ay kinopya ang address dahil sa pagkakatulad ng mga simula at pagtatapos na set ng mga karakter, ang mga pondo ay napapadala sa maling lokasyon.
Mga Solusyon at Inisyatiba
Ipinahayag ni Zhao na isang posibleng paraan upang maiwasan ang ganitong pangyayari sa hinaharap ay ang pagkakaroon ng kasunduan sa industriya ng crypto na i-blacklist ang mga tumanggap ng mga ganitong pondo. Sinabi niya na ang Binance ay nag-aalerto na sa mga gumagamit kapag sila ay sumusubok na gumawa ng mga transaksyon.
“Maaari nating ganap na alisin ang ganitong uri ng mga pag-atake sa address poisoning. Ang isang consensus sa buong industriya sa mga chain ay maaaring gawing mas epektibo ang sistema ng babala at alisin ang mga address poisoning scams,” aniya.
Ayon sa paliwanag, ang blacklist na inisyatiba ay umaasa sa mga security alliances upang salain ang mga spam na transaksyon at panatilihin ang mga blacklist. Kung maayos na maipatupad, maaari nitong maiwasan ang mga hindi kinakailangang pagkalugi na nangyayari kapag ang isang gumagamit ay nabigo na suriin ang address ng wallet bago pindutin ang “send” sa isang transaksyon.
Mga Hamon at Suhestiyon
Mahalagang tandaan na ang scam na ito ay umaabuso sa mahahabang karakter ng address at sa kahinaan ng tao na hindi sapat ang pasensya upang manu-manong beripikahin ito. Ang hamong ito ay nagbigay-diin sa ilang mga gumagamit na humiling ng mas mahusay na disenyo ng wallet na makakapigil sa mga exploit. Ang iba naman ay nagmungkahi na ang mga gumagamit ay dapat palaging magsagawa ng mga transaksyon na may kinalaman sa malalaking halaga gamit ang ENS name, na nag-aalis ng pangangailangan para sa mahahabang string ng mga karakter.
Pagsasama-sama ng mga Pagsisikap
Ang pangangailangan para sa sama-samang pagsisikap upang alisin ang mga scam sa industriya ay napakahalaga, dahil ang mga mapanlinlang na aktor ay nagiging mas sopistikado sa kanilang mga pag-atake. Ayon sa U.Today, ang mga pagsulong sa mundo ng artificial intelligence (AI) ay magiging mas mahirap upang matukoy ang mga scam na pag-atake, dahil may mga tool na madaling makakagawa ng mga tampok sa seguridad. Ang ilan, tulad ng Sora 2, ay maaaring lumikha ng mga larawan at video na mahirap paghiwalayin.
Marahil, ang mga developer ay maaaring bumuo ng isang nagkakaisang prente upang epektibong labanan ang mga pag-atake sa address poisoning at maiwasan ang mga pagkalugi.
