MetaMask уведоми крипто общността за нов вид измама, наречена „отравяне на адреси“ в скорошна публикация.
Измамата беше оценена като „доста безобидна в сравнение с други видове измами“. Компанията обаче предупреди, че отравянето на адреси все още има потенциала да подмами нищо неподозиращите потребители да загубят средства.
"Адрес отравяне е вектор за атака, който, за разлика от други измами — които често използват методи, които са обслужвали много измамници толкова добре, като неограничени одобрения на токени, фишинг за вашата тайна фраза за възстановяване и т.н. разчита преди всичко на небрежността и бързината на потребителя"
Как работи „отравянето на адреса“.
Отравянето на адреси се основава на това, че адресите на портфейлите са дълги шестнадесетични числа, които са трудни за запомняне и лесно се бъркат с други подобни адреси.
Крипто адресите често се съкращават, за да показват първите няколко знака, празен знак и след това последните няколко. Измамниците използват склонността да се доверяват на познаването на първите и последните няколко знака.
При транзакция обичайната рутина се състои от копиране и поставяне на адрес. Много доставчици на портфейли, включително MetaMask, разполагат с функция с едно щракване за копиране на адрес.
Отравянето на адреси използва невниманието на потребителите в този момент от процеса на транзакция. По-конкретно, измамниците наблюдават и проследяват транзакции на определени токени, като обикновено са насочени към стабилни монети. След това, използвайки генератор на „суетен“ адрес, измамникът ще създаде адрес, който съвпада много с целевия адрес, особено първите и последните няколко знака.
Измамникът изпраща транзакция с номинална стойност от новогенерирания адрес до целевия адрес; в този момент последният се отравя.
В бъдеще, когато иска да изпрати транзакция, потребителят може погрешно да копира грешен адрес въз основа на познаването на първите и последните няколко знака. Веднъж изпълнени, средствата се озовават при измамника.
„И тъй като транзакции във веригата като тази са неизменни (не могат да бъдат променени, след като бъдат потвърдени), загубените средства ще бъдат невъзстановими.“
MetaMask обяснява как да сте в безопасност
За съжаление, естеството на обществените блокчейни означава, че всеки, включително измамниците, може да изпраща транзакции до всеки адрес, ако реши.
MetaMask повтори колко е важно да се проверява всеки адресен знак при изпращане на средства, а не само първите и последните няколко.
„Развийте си навик за щателна проверка всеки един знак на адрес, преди да изпратите транзакция. Това е единственият начин да сте напълно сигурни, че изпращате на правилното място.“
Други стратегии за избягване на жертва на отравяне включват неизползване на историята на транзакциите за копиране на адреси, бели списъци на често използвани адреси, за да се избегне пълното копиране и поставяне, и използване на тестови транзакции, особено при прехвърляне на големи суми.
Източник: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/