Kryptohyökkäykset ja niiden vaikutukset
Pahantahtoisten toimijoiden aiheuttamat varojen menetykset osoite myrkytyshuijausten kautta ovat herättäneet Binance-perustaja Changpeng ”CZ” Zhaon huomion. Reaktiona äskettäin tapahtuneeseen 50 miljoonan dollarin menetykseen tunnissa, Zhao totesi, että tällaiset kryptohyökkäykset voidaan eliminoida ottamalla käyttöön reaaliaikaiset mustaluettelohaut.
Myrkytyshuijauksen toimintatapa
Myrkytyshuijaus tapahtuu, kun pahantahtoinen toimija istuttaa samankaltaisen osoitteen uhrin transaktiohistoriaan. Kun tietämätön uhri kopioi osoitteen, koska alku- ja loppuosa merkkijonoista ovat samankaltaisia, varat ohjautuvat väärään paikkaan. Zhao väittää, että mahdollinen tapa estää tämän tapahtuminen tulevaisuudessa olisi, että kryptoteollisuus sopisi mustaluetteloimaan tällaisia varojen vastaanottajia.
”Voimme täysin hävittää tämän tyyppiset myrkytysosoitehyökkäykset. Teollisuuden laajuinen konsensus eri lohkoketjujen kesken voisi tehdä varoitusjärjestelmästä tehokkaamman ja eliminoida osoite myrkytyshuijaukset.”
Mustaluettelo ja sen merkitys
Zhaon mukaan aloitteen mustaluettelo perustuu turvallisuusliittoihin, jotka suodattavat roskapostitransaktioita ja ylläpitävät mustaluetteloita. Jos se toteutetaan tehokkaasti, se voisi estää vältettävissä olevia menetyksiä, jotka tapahtuvat, kun käyttäjä ei tarkista lompakon osoitetta ennen kuin painaa ”lähetä” transaktiossa.
Käyttäjien haasteet ja ratkaisut
Huomionarvoista on, että huijaus hyödyntää pitkien osoite-merkkijonojen haasteita ja ihmisten heikkoutta olla tarpeeksi kärsivällisiä tarkistaakseen sen manuaalisesti. Tämä haaste on saanut jotkut käyttäjät vaatimaan parempaa lompakkosuunnittelua, joka voisi estää hyväksikäytöt. Toiset ovat ehdottaneet, että käyttäjien tulisi aina suorittaa suuria summia sisältävät transaktiot käyttämällä ENS-nimeä, mikä eliminoi tarpeen pitkille merkkijonoille.
Kollektiivinen ponnistus huijausten poistamiseksi
Tarve kollektiiviselle ponnistukselle huijausten poistamiseksi teollisuudesta on erittäin tärkeä, kun otetaan huomioon, että pahantahtoiset toimijat ovat kehittyneet yhä monimutkaisemmiksi hyökkäyksissään. Kuten U.Today raportoi, edistysaskeleet tekoälyn (AI) maailmassa tekevät huijaushyökkäysten havaitsemisesta entistä vaikeampaa, sillä on työkaluja, jotka voivat helposti jäljitellä turvallisuusominaisuuksia. Jotkut, kuten Sora 2, voivat luoda kuvia ja videoita, joita on vaikea erottaa aidoista. Ehkä kehittäjät voisivat muodostaa yhtenäisen rintaman tehokkaasti käsittelemään myrkytysosoitehyökkäyksiä ja estämään menetyksiä.
