MetaMask je obvestil kripto skupnost o novi vrsti prevare, imenovani »zastrupitev naslovov« v nedavno objavo.
Prevara je bila ocenjena kot "precej neškodljiva v primerjavi z drugimi vrstami prevar." Vendar pa je podjetje opozorilo, da lahko zastrupitev z naslovi še vedno zavede nič hudega sluteče uporabnike v izgubo sredstev.
"Naslov zastrupitve je vektor napada, ki v nasprotju z drugimi prevarami – ki pogosto uporabljajo metode, ki so tako dobro služile številnim prevarantom, kot so neomejene odobritve žetonov, lažno predstavljanje za vašo skrivno obnovitveno frazo itd. sloni predvsem na neprevidnosti in naglici uporabnika«.
Kako deluje »zastrupitev z naslovom«.
Zastrupitev naslovov je v središču naslovov denarnic, ki so dolge šestnajstiške številke, ki si jih je težko zapomniti in jih je zlahka zamenjati z drugimi podobnimi naslovi.
Kripto naslovi so pogosto skrajšani, da prikažejo prvih nekaj znakov, presledek in nato zadnjih nekaj. Prevaranti izkoriščajo težnjo, da zaupajo poznavanju prvih in zadnjih nekaj znakov.
Pri transakcijah je običajna rutina sestavljena iz kopiranja in lepljenja naslova. Številni ponudniki denarnic, vključno z MetaMask, imajo funkcijo kopiranja naslova z enim klikom.
Zastrupitev naslovov izkorišča nepazljivost uporabnikov na tej točki transakcijskega procesa. Natančneje, prevaranti opazujejo in sledijo transakcijam določenih žetonov, pri čemer so običajno tarča stabilni kovanci. Nato bo prevarant z uporabo generatorja »nečimrnih« naslovov ustvaril naslov, ki se zelo ujema s ciljnim naslovom, zlasti prvih in zadnjih nekaj znakov.
Prevarant pošlje transakcijo nominalne vrednosti z novo ustvarjenega naslova na ciljni naslov; na tej točki se slednji zastrupi.
V prihodnosti lahko uporabnik, ko želi poslati transakcijo, pomotoma kopira napačen naslov na podlagi poznavanja prvih in zadnjih nekaj znakov. Ko so izvršena, sredstva končajo pri prevarantu.
"In ker so transakcije v verigi, kot je ta, nespremenljive (po potrditvi jih ni mogoče spremeniti), bodo izgubljena sredstva nepovratna."
MetaMask pojasnjuje, kako ostati varen
Na žalost narava javnih verig blokov pomeni, da lahko kdorkoli, vključno s prevaranti, pošlje transakcije na kateri koli naslov, če se odloči.
MetaMask je ponovil pomen preverjanja vsakega znaka naslova pri pošiljanju sredstev, ne le prvih in zadnjih nekaj.
»Razvijte navado temeljitega preverjanja vsak posamezen znak naslova, preden pošljete transakcijo. To je edini način, da ste popolnoma prepričani, da pošiljate na pravo mesto.«
Druge strategije, s katerimi se izognete temu, da bi postali žrtev zastrupitve, vključujejo neuporabo zgodovine transakcij za kopiranje naslovov, dodajanje pogosto uporabljenih naslovov na bele liste, da se popolnoma izognete kopiranju in lepljenju, ter uporabo testnih transakcij, zlasti pri prenosu velikih zneskov.
Vir: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/