MetaMask teavitas krüptokogukonda uut tüüpi pettusest, mida nimetatakse "aadressi mürgitamiseks". viimane postitus.
Pettus hinnati "teiste kelmuste tüüpidega võrreldes üsna kahjutuks". Ettevõte hoiatas siiski, et aadressimürgitus võib endiselt pahaaimamatuid kasutajaid raha kaotada.
"Aadress mürgistus on ründevektor, mis erinevalt teistest pettustest – mis kasutavad sageli meetodeid, mis on paljusid pettureid nii hästi teeninud, nagu piiramatud loa kinnitused, teie salajase taastamise fraasi andmepüük jne. tugineb ennekõike kasutaja hoolimatusele ja kiirustamisele. "
Kuidas "aadressi mürgitamine" töötab
Aadresside mürgistuse keskmes on rahakoti aadressid, mis on pikad kuueteistkümnendarvud, mida on raske meeles pidada ja mida on lihtne teiste sarnaste aadressidega segi ajada.
Krüptoaadresse lühendatakse sageli, et näidata paar esimest tähemärki, tühi ja seejärel paar viimast. Petturid kasutavad ära kalduvust usaldada paari esimest ja viimast tegelast.
Tehingute tegemisel koosneb tavaline rutiin aadressi kopeerimisest ja kleepimisest. Paljud rahakoti pakkujad, sealhulgas MetaMask, pakuvad aadressi kopeerimiseks ühe klõpsuga funktsiooni.
Aadressimürgitus kasutab tehinguprotsessi praegusel hetkel kasutajate tähelepanematust. Täpsemalt, petturid jälgivad ja jälgivad teatud žetoonidega tehtud tehinguid, kusjuures tavaliselt sihitakse stabiilseid münte. Seejärel loob pettur edevusaadressi generaatori abil aadressi, mis ühtib täpselt sihtaadressiga, eriti paar esimest ja viimast tähemärki.
Pettur saadab vastloodud aadressilt sihtaadressile nimiväärtusega tehingu; sel hetkel saab viimane mürgitatud.
Edaspidi võib kasutaja tehingut saata soovides ekslikult kopeerida vale aadressi, tuginedes paari esimese ja paari viimase tähe tundmisele. Pärast täitmist jõuavad raha petturi kätte.
"Ja kuna sellised ahelasisesed tehingud on muutumatud (seda ei saa pärast kinnitamist muuta), on kaotatud vahendid pöördumatud."
MetaMask selgitab, kuidas turvaliselt püsida
Kahjuks tähendab avalike plokiahelate olemus, et igaüks, sealhulgas petturid, saab soovi korral tehinguid saata mis tahes aadressile.
MetaMask kordas, kui oluline on raha saatmisel kontrollida iga aadressimärki, mitte ainult esimest ja viimast.
"Arendage harjumus põhjalikult kontrollida iga tegelane enne tehingu saatmist. See on ainus viis olla täiesti kindel, et saadate õigesse kohta.
Muud strateegiad aadressimürgituse ohvriks langemise vältimiseks hõlmavad tehingute ajaloo mittekasutamist aadresside kopeerimiseks, sageli kasutatavate aadresside lisamist valgesse nimekirja, et vältida nende kopeerimist ja kleepimist, ning testtehingute kasutamist, eriti suurte summade ülekandmisel.
Allikas: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/