MetaMask ilmoitti kryptoyhteisölle uudentyyppisestä huijauksesta nimeltä "osoitemyrkytys" viimeaikainen Posti.
Huijaus arvioitiin "melko vaarattomaksi muihin huijaustyyppeihin verrattuna". Yhtiö kuitenkin varoitti, että osoitemyrkytys voi edelleen huijata hyväuskoisia käyttäjiä menettämään varoja.
"Osoita myrkytys on hyökkäysvektori, joka toisin kuin muut huijaukset – joissa käytetään usein menetelmiä, jotka ovat palvelleet monia huijareita niin hyvin, kuten rajoittamattomat tunnuksen hyväksynnät, salaisen palautuslauseesi tietojenkalastelu jne. luottaa ennen kaikkea käyttäjien huolimattomuuteen ja kiireeseen"
Miten "osoitemyrkytys" toimii
Osoitemyrkytys keskittyy siihen, että lompakon osoitteet ovat pitkiä heksadesimaalilukuja, joita on vaikea muistaa ja jotka on helppo erehtyä muihin, samankaltaisiin osoitteisiin.
Krypto-osoitteita lyhennetään usein näyttämään ensimmäiset merkit, tyhjä ja sitten muutama viimeinen merkki. Huijarit käyttävät hyväkseen taipumusta luottaa muutaman ensimmäisen ja viimeisen hahmon tuttuisuuteen.
Kaupan yhteydessä tavallinen rutiini koostuu osoitteen kopioimisesta ja liittämisestä. Monet lompakon tarjoajat, mukaan lukien MetaMask, sisältävät yhden napsautustoiminnon osoitteen kopioimiseksi.
Osoitemyrkytys hyödyntää käyttäjien tarkkaamattomuutta tapahtumaprosessin tässä vaiheessa. Tarkemmin sanottuna huijarit tarkkailevat ja seuraavat tiettyjen rahakkeiden tapahtumia, ja yleisesti kohdistetaan vakaat kolikot. Sitten huijari luo "turhamaisuus"-osoitegeneraattorin avulla osoitteen, joka vastaa tarkasti kohdeosoitetta, erityisesti muutaman ensimmäisen ja viimeisen merkin.
Huijari lähettää nimellisarvoisen tapahtuman äskettäin luodusta osoitteesta kohdeosoitteeseen; tässä vaiheessa jälkimmäinen myrkytetään.
Jatkossa käyttäjä voi lähettää tapahtumaa halutessaan vahingossa kopioida väärän osoitteen muutaman ensimmäisen ja viimeisen merkin tutun perusteella. Kun varat on toteutettu, ne päätyvät huijariin.
"Ja koska tällaiset ketjutapahtumat ovat muuttumattomia (ei voi muuttaa vahvistuksen jälkeen), menetetyt varat ovat peruuttamattomia."
MetaMask selittää kuinka pysyä turvassa
Valitettavasti julkisten lohkoketjujen luonne tarkoittaa, että kuka tahansa, myös huijarit, voi halutessaan lähettää tapahtumia mihin tahansa osoitteeseen.
MetaMask toisti, että on tärkeää tarkistaa jokainen osoitemerkki varoja lähetettäessä, ei vain muutama ensimmäinen ja viimeinen.
"Kehitä tapa tarkistaa perusteellisesti jokainen hahmo osoitteen ennen kuin lähetät tapahtuman. Tämä on ainoa tapa olla täysin varma, että lähetät oikeaan paikkaan."
Muita strategioita osoitemyrkytysten uhriksi joutumisen välttämiseksi ovat tapahtumahistorian käyttämättä jättäminen osoitteiden kopioimiseen, usein käytettyjen osoitteiden lisääminen sallittujen luetteloon kopioimisen ja liittämisen välttämiseksi kokonaan sekä testitapahtumien käyttö erityisesti suuria summia siirrettäessä.
Lähde: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/