MetaMask a notificat comunitatea cripto cu privire la un nou tip de înșelătorie numit „otrăvirea adresei” în a recent mesaj.
Înșelătoria a fost evaluată ca „destul de inofensivă în comparație cu alte tipuri de înșelătorie”. Cu toate acestea, compania a avertizat că otrăvirea adresei are încă potențialul de a înșela utilizatorii nebănuiți să piardă fonduri.
Abordați otrăvirea este un vector de atac care, spre deosebire de alte escrocherii — care folosesc adesea metode care au servit atât de bine multor escroci, cum ar fi aprobări nelimitate de simboluri, phishing pentru expresia secretă de recuperare etc. — se bazează pe neglijența utilizatorului și pe graba mai presus de orice. "
Cum funcționează „otrăvirea adresată”.
Otrăvirea adreselor se concentrează pe adresele de portofel, fiind numere hexazecimale lungi, greu de reținut și ușor de confundat cu alte adrese similare.
Adresele criptografice sunt adesea scurtate pentru a afișa primele caractere, un gol și apoi ultimele. Escrocii exploatează tendința de a avea încredere în familiaritatea primelor și ultimelor personaje.
În timpul tranzacțiilor, rutina obișnuită constă în copierea și lipirea unei adrese. Mulți furnizori de portofel, inclusiv MetaMask, oferă o funcție cu un singur clic pentru a copia o adresă.
Otrăvirea adresei exploatează neatenția utilizatorilor în acest moment al procesului de tranzacție. Mai exact, escrocii observă și urmăresc tranzacțiile cu anumite jetoane, cu monede stabile vizate în mod obișnuit. Apoi, folosind un generator de adrese „de vanitate”, escrocul va crea o adresă care se potrivește îndeaproape cu adresa țintă, în special cu primele și ultimele caractere.
Escrocul trimite o tranzacție cu valoare nominală de la adresa nou generată la adresa țintă; în acest moment, acesta din urmă devine otrăvit.
În viitor, atunci când dorește să trimită o tranzacție, utilizatorul poate copia în mod greșit adresa greșită pe baza cunoașterii primelor și ultimelor caractere. Odată executate, fondurile ajung la escrocul.
„Și, deoarece tranzacțiile în lanț ca aceasta sunt imuabile (nu pot fi modificate odată confirmate), fondurile pierdute vor fi irecuperabile.”
MetaMask explică cum să fii în siguranță
Din păcate, natura blockchain-urilor publice înseamnă că oricine, inclusiv escrocii, poate trimite tranzacții la orice adresă dacă dorește.
MetaMask a reiterat importanța verificării fiecărui caracter de adresă atunci când trimiteți fonduri, nu doar primele și ultimele câteva.
„Dezvoltați un obicei de a verifica temeinic fiecare personaj a unei adrese înainte de a trimite o tranzacție. Acesta este singurul mod de a fi complet sigur că trimiți la locul potrivit.”
Alte strategii pentru a evita căderea victimelor pentru a aborda otrăvirea includ neutilizarea istoricului tranzacțiilor pentru a copia adrese, lista albă a adreselor utilizate frecvent pentru a evita copierea și lipirea totală și utilizarea tranzacțiilor de testare, în special atunci când se transferă sume mari.
Sursa: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/