GetBlock Magazine – Что произошло? Эксперты по безопасности крупнейшей централизованной криптобиржи (CEX) Binance разработали алгоритм для защиты от мошенничества по методу «отравления»/подмены адресов. При таком способе, также известном как спуфинг, мошенники отправляют небольшое количество цифровых активов на кошельки потенциальных жертв с адресов с похожими символами. Такая транзакция, как и любые другие, записывается в историю операций, и в следующий раз при отправке средств сама жертва может по невнимательности скопировать из истории адрес мошенника и отправить ему средства.
Материал Cointelegraph
Что еще известно? Алгоритм Binance обнаруживает мошенников, идентифицируя подозрительные переводы с почти нулевой стоимостью или неизвестными токенами, а также сопоставляя адреса отправителей с адресами потенциальных жертв. Затем он отмечает вредоносные транзакции по времени совершения, чтобы найти потенциальную точку «заражения».
Спуфинг-адреса мошенников регистрируются в базе данных компании-партнера Binance в области ИБ HashDit, которая может использоваться другими криптопроектами для защиты своих пользователей.
Так, многие фирмы используют API HashDit для защиты от различных видов мошенничества, в их числе криптокошелек Trust Wallet, который оповещает пользователей, когда они собираются перевести средства на спуфинг-адрес. Также алгоритм позволит отслеживать мошеннические адреса в расширениях для веб-браузеров и приложених MetaMask Snaps.
Команда биржи сообщила, что новый алгоритм уже помог обнаружить свыше 13,4 млн спуфинг-адресов в блокчейне BNB и более 1,68 млн — в блокчейне Ethereum.
Алгоритм Binance был представлен вскоре после крупного инцидента с применением данной схемы. Так, 3 мая неизвестный трейдер потерял 68 млн долларов в wBTC, отправив их на спуфинг-адрес. Спустя 10 дней мошенник вернул средства, вероятно, опасаясь деанонимизации, поскольку блокчейн-аналитики активно стремились установить его личность.
Данный вид мошенничества рассчитан на невнимательность: большинство трейдеров проверяют только первый и последний символы в адресе кошелька, который содержит 42 символа. Кроме того, интерфейсы большинства платформ не отображают адреса целиком без дополнительных нажатий.
Помимо этого, мошенники используют генераторы vanity-адресов, чтобы задать часть символов адреса самостоятельно и сделать его похожим на адрес потенциальной жертвы или ее контрагента.
Читайте оригинальную статью на сайте GetBlock Magazine
Пул майнинга криптовалют — это объединение майнеров, которые работают совместно, чтобы увеличить шансы на успешное нахождение блока и получения вознаграждения. Вместо того, чтобы майнить криптовалюту в одиночку, майнеры объединяют свои вычислительные мощности в пул и совместно решают задачи, относящиеся к добыче криптовалют. Когда пул находит блок и получает вознаграждение, оно распределяется между участниками пула пропорционально их вкладу в вычислительную мощность.
Модели распределения вознаграждений в пулах:
-
PPS (Pay Per Share): Майнеры получают фиксированную сумму за каждую долю работы (share), поданную в пул, независимо от того, находит ли пул блок. Это дает стабильные, но более низкие выплаты.
-
PPLNS (Pay Per Last N Shares): В этой модели майнеры получают выплаты на основе долей, представленных за последние N успешных задач (блоков). Такая модель может быть более прибыльной в долгосрочной перспективе, но выплаты будут менее стабильными.
-
Proportional (Пропорциональная модель): Вознаграждения распределяются пропорционально количеству долей, которые майнер подал в пул. Чем больше вычислительных мощностей, тем больше доля в вознаграждении.