MetaMask upozornil kryptokomunitu na nový typ podvodu s názvom „otrávenie adresy“ v a posledný príspevok.
Podvod bol ohodnotený ako „pomerne neškodný v porovnaní s inými typmi podvodov“. Spoločnosť však varovala, že otrava adresou má stále potenciál priviesť nič netušiacich používateľov k strate finančných prostriedkov.
"Oslovte otravu je vektor útoku, ktorý na rozdiel od iných podvodov – ktoré často používajú metódy, ktoré tak dobre poslúžili mnohým podvodníkom, ako je neobmedzené schvaľovanie tokenov, phishing pre vašu Secret Recovery Phrase atď. – spolieha predovšetkým na neopatrnosť a unáhlenosť používateľov. "
Ako funguje „otrava adresou“.
Centrá otravy adries na adresách peňaženky sú dlhé hexadecimálne čísla, ktoré je ťažké zapamätať a ľahko si ich pomýliť s inými podobnými adresami.
Krypto adresy sa často skracujú, aby sa zobrazilo niekoľko prvých znakov, medzera a potom niekoľko posledných. Podvodníci využívajú tendenciu dôverovať známosti prvých a posledných postáv.
Pri transakcii sa bežná rutina skladá z kopírovania a prilepovania adresy. Mnoho poskytovateľov peňaženiek, vrátane MetaMask, má funkciu kopírovania adresy jedným kliknutím.
Otrava adries využíva nepozornosť používateľov v tomto bode procesu transakcie. Konkrétne podvodníci pozorujú a sledujú transakcie konkrétnych tokenov, pričom bežne sa zameriavajú na stablecoiny. Potom pomocou generátora „márnosti“ adries podvodník vytvorí adresu, ktorá sa čo najviac zhoduje s cieľovou adresou, najmä s niekoľkými prvými a poslednými znakmi.
Scammer odošle transakciu nominálnej hodnoty z novo vygenerovanej adresy na cieľovú adresu; v tomto bode sa ten druhý otrávi.
V budúcnosti môže používateľ pri odoslaní transakcie omylom skopírovať nesprávnu adresu na základe znalosti prvých a posledných znakov. Po vykonaní prostriedky skončia u podvodníka.
"A keďže transakcie v reťazci, ako je táto, sú nemenné (po potvrdení sa nedajú zmeniť), stratené prostriedky budú nenávratné."
MetaMask vysvetľuje, ako zostať v bezpečí
Bohužiaľ, povaha verejných blockchainov znamená, že ktokoľvek, vrátane podvodníkov, môže posielať transakcie na akúkoľvek adresu, ak sa tak rozhodne.
MetaMask zopakovala dôležitosť kontroly každého znaku adresy pri posielaní prostriedkov, nielen prvých a posledných.
„Vypestujte si zvyk dôkladnej kontroly každá jedna postava adresy pred odoslaním transakcie. Toto je jediný spôsob, ako si byť úplne istý, že posielate na správne miesto.“
Medzi ďalšie stratégie, ako sa nestať obeťou otravy adresou, patrí nepoužívanie histórie transakcií na kopírovanie adries, pridávanie často používaných adries na bielu listinu, aby sa úplne vyhli kopírovaniu a prilepovaniu, a používanie testovacích transakcií, najmä pri prevode veľkých súm.
Zdroj: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/