En un anuncio de seguridad, la plataforma de ingresos de criptomonedas emplazamiento Zerobase informó la existencia de un “acuerdo de phishing” en la red BNB Chain en un intento de los atacantes de “suplantar” la empresa y “secuestrar las conexiones de los usuarios”.
En respuesta, la división de Binance responsable de la billetera Web3 del intercambio decidió proteger a sus usuarios bloqueando dominios maliciosos que se hacen acontecer por el sitio web ZEROBASE.
En sinceridad, esto es lo que hace Binance Le permite filtrar las páginas web y los intercambios de contratos con los que los usuarios pueden interactuar a través de Binance Walletconfirma que existe la posibilidad de censura en el interior del servicio. Sin confiscación, el intercambio determinó que esta actividad causaría menos daño que confirmar la centralización de las billeteras que exponer a cientos de miles de usuarios a contratos maliciosos en la red BNB Chain.
Hemos recibido informes de usuarios de que un acuerdo de phishing en BNB Chain (BSC) se hace acontecer por ZEROBASE, secuestra las conexiones de los usuarios, pretende ser la interfaz oficial de ZEROBASE e intenta engañar a los usuarios para que otorguen autorización USDT.
Plataforma de extracción de criptomonedas de cojín cero.
ZEROBASE, que afirma ocurrir implementado un mecanismo de detección de autorización maliciosa, luego publica la dirección del acuerdo de phishing 0x0dd28fd7d343401e46c1af33031b27aed2152396 para frustrar a los usuarios.
Según la compañía de cripto rendimiento, este mecanismo funciona de la ulterior guisa: Visite ZEROBASE Stake y verá: “Si se detecta que su billetera ha interactuado con este acuerdo, el sistema bloqueará automáticamente los depósitos y retiros hasta que se revoque la autorización del acuerdo de phishing”. Este mecanismo indica que ZEROBASE además cuenta con controles de infraestructura para recusar direcciones en la plataforma.
Finalmente, las empresas que ofrecen apuestas recomiendan: Utilice herramientas que le permitan revocar la autorización de acuerdo inteligente y recuperar el golpe completo A las funciones de ZEROBASE.
¿Qué ha hecho Binance para proteger a los usuarios del phishing?
Binance ha tomado algunas medidas directas que violan el principio de descentralización pero que son efectivas para proteger a los usuarios del phishing ZEROBASE.
Las medidas son:
1. Bloquee el dominio web sospechoso de phishing y evite el golpe futuro a ese sitio web a través de Binance Wallet.
2. Serie negra de contratos identificados como maliciosos.
3. Envíe alertas automáticas a los usuarios de Binance Wallet potencialmente afectados.
Por otra parte, Binance Wallet comparte las siguientes recomendaciones:
Caleta su billetera Binance, vaya a la página (Activos) y haga clic en (Aprobación) para demostrar si hay solicitudes de aprobación de contratos maliciosas. Si encuentra permisos desconocidos o sospechosos, retírelos inmediatamente. Continuaremos monitoreando de cerca la situación y tomando las medidas necesarias para asegurar la seguridad de nuestros usuarios. Compartiremos cualquier puesta al día lo antaño posible.
Una división de Binance Wallet, una billetera de moneda aparente.
El dilema: ¿seguridad centralizada o exento capricho?
Se esperan los pasos dados por Binance para un intercambio que requiere permisos legales y estatales para especular sin interrupciones. Para asegurar un nivel insignificante bastante de protección al consumidor, hemos decidido asediar dominios y incluir en la relación negra los acuerdos de phishing. Esto proporciona una medida de autoridad sobre la infraestructura de billetera que posee el intercambio. Con razón o sin ella, las acciones de las casas de bolsa en materia de criptomonedas confirman que sus servicios de protección de activos personales están sujetos a centralización.
Esta discusión sobre Binance Wallet y su centralización no es nueva. Nació en una época en la que había desarrolladores de billeteras. Decidió implementar un maniquí de computación de claves multipartita (MPC) A su servicio. En este maniquí, luego de gestar la billetera Binance, el intercambio Mantenga un fragmento de la esencia en el servidor.por lo que muchos expertos y entusiastas de la seguridad no lo consideran completamente autogestionado.
Otras billeteras que se consideran completamente autogestionadas cuentan con mecanismos para identificar contratos fraudulentos; No llegamos tan remotamente como para asediar directamente dominios web.
En cambio, estas plataformas suelen remitirse a proporcionar notificaciones de advertencia cuando los usuarios intentan manipular contratos sospechosos, pero dan a los propietarios la familiaridad de proceder si lo desean.
«Este sitio web puede ser desconfiado. El golpe continuo puede resultar en la pérdida de activos. Si comprende los riesgos y desea continuar, ignore este mensaje o incluya el acuerdo en la relación blanca”, se lee en la advertencia de OneKey, que indica cómo la billetera de autocustodia aborda el exento capricho de los usuarios.
(Traducción de etiquetas) Binance
