MetaMask upozorava na prijevaru novčanika s 'trovanjem adresa'

MetaMask je obavijestio kripto zajednicu o novoj vrsti prijevare pod nazivom "trovanje adrese" nedavna objava.

Prijevara je ocijenjena kao "prilično bezopasna u usporedbi s drugim vrstama prijevara". Međutim, tvrtka je upozorila da trovanje adresa još uvijek ima potencijal prevariti korisnike koji ništa ne sumnjaju u gubitak sredstava.

"Adresa trovanja je vektor napada koji, za razliku od drugih prijevara — koje često koriste metode koje su tako dobro poslužile mnogim prevarantima, kao što su neograničena odobrenja tokena, krađa identiteta za vašu tajnu frazu za oporavak, itd. — oslanja se prije svega na nepažnju i žurbu korisnika".

Kako funkcionira "trovanje adresom".

Trovanje adresa usredotočeno je na to da su adrese novčanika dugi heksadecimalni brojevi koje je teško zapamtiti i lako zamijeniti za druge, slične adrese.

Kripto adrese se često skraćuju kako bi prikazale prvih nekoliko znakova, razmak, a zatim zadnjih nekoliko. Prevaranti iskorištavaju tendenciju vjerovanja poznavanju prvih i posljednjih nekoliko znakova.

Prilikom transakcije, uobičajena rutina sastoji se od kopiranja i lijepljenja adrese. Mnogi pružatelji novčanika, uključujući MetaMask, imaju funkciju kopiranja adrese jednim klikom.

Trovanje adresa iskorištava nepažnju korisnika u ovoj točki procesa transakcije. Točnije, prevaranti promatraju i prate transakcije određenih tokena, pri čemu su obično ciljani stabilni novčići. Zatim će prevarant pomoću generatora "taštine" adresa stvoriti adresu koja se blisko podudara s ciljnom adresom, osobito prvih i zadnjih nekoliko znakova.

Prevarant šalje transakciju nominalne vrijednosti s novogenerirane adrese na ciljnu adresu; u ovom trenutku, potonji postaje otrovan.

U budućnosti, kada želi poslati transakciju, korisnik može greškom kopirati pogrešnu adresu na temelju poznavanja prvih i zadnjih nekoliko znakova. Nakon izvršenja, sredstva završavaju kod prevaranta.

"A budući da su transakcije na lancu poput ove nepromjenjive (ne mogu se mijenjati nakon što se potvrde), izgubljena sredstva bit će nepovratna."

MetaMask objašnjava kako ostati siguran

Nažalost, priroda javnih lanaca blokova znači da bilo tko, uključujući prevarante, može poslati transakcije na bilo koju adresu ako želi.

MetaMask je ponovio važnost provjere svakog znaka adrese prilikom slanja sredstava, a ne samo prvih i zadnjih nekoliko.

“Razvijte naviku temeljitog provjeravanja svaki pojedini znak adrese prije nego što pošaljete transakciju. Ovo je jedini način da budete potpuno sigurni da šaljete na pravo mjesto.”

Ostale strategije za izbjegavanje da postanete žrtva trovanja adresa uključuju nekorištenje povijesti transakcija za kopiranje adresa, stavljanje često korištenih adresa na popis dopuštenih kako bi se u potpunosti izbjeglo kopiranje i lijepljenje te korištenje probnih transakcija, osobito pri prijenosu velikih iznosa.