„MetaMask“ pranešė kriptovaliutų bendruomenei apie naujo tipo sukčiavimą, vadinamą „apsinuodijimu adresu“. naujausias pranešimas.
Suktybė buvo įvertinta kaip „gana nekenksminga, palyginti su kitomis sukčiavimo rūšimis“. Tačiau bendrovė perspėjo, kad apsinuodijimas adresu vis dar gali priversti nieko neįtariančius vartotojus prarasti lėšas.
"Kreipkitės į apsinuodijimą yra atakos vektorius, kuris, priešingai nei kitose aferose, kuriose dažnai naudojami metodai, kurie taip gerai pasitarnavo daugeliui sukčių, pvz., neribotas prieigos raktų patvirtinimas, sukčiavimas dėl slapto atkūrimo frazės ir kt. visų pirma priklauso nuo vartotojo neatsargumo ir skubėjimo"
Kaip veikia „apsinuodijimas adresu“.
Apsinuodijimo adresais centre piniginės adresai yra ilgi šešioliktainiai skaičiai, kuriuos sunku atsiminti ir kuriuos lengva supainioti su kitais panašiais adresais.
Kriptografiniai adresai dažnai sutrumpinami, kad būtų rodomi keli pirmieji simboliai, tuščia vieta, o paskui keli paskutiniai. Sukčiai išnaudoja polinkį pasitikėti pirmųjų ir paskutinių veikėjų pažinimu.
Atliekant sandorį įprasta tvarka yra adreso kopijavimas ir įklijavimas. Daugelis piniginės tiekėjų, įskaitant „MetaMask“, turi vieno paspaudimo funkciją, kad nukopijuotumėte adresą.
Apsinuodijimas adresu išnaudoja vartotojų nedėmesingumą šiuo operacijos proceso momentu. Konkrečiai, sukčiai stebi ir seka tam tikrų žetonų operacijas, dažniausiai taikydami stabilias monetas. Tada, naudodamas „tuštybės“ adresų generatorių, sukčius sukurs adresą, kuris labai atitiktų tikslinį adresą, ypač kelis pirmuosius ir paskutinius simbolius.
Aferistas siunčia nominalios vertės operaciją iš naujai sugeneruoto adreso į tikslinį adresą; šiuo metu pastarasis apsinuodija.
Ateityje, norėdamas išsiųsti operaciją, vartotojas gali per klaidą nukopijuoti neteisingą adresą, remdamasis kelių pirmųjų ir paskutinių ženklų pažinimu. Įvykdžius lėšas, jos patenka į sukčius.
"Ir kadangi tokios grandinės operacijos yra nekeičiamos (negalima pakeisti, kai patvirtinama), prarastos lėšos bus neatšaukiamos."
MetaMask paaiškina, kaip išlikti saugiems
Deja, viešųjų blokų grandinių pobūdis reiškia, kad kiekvienas, įskaitant sukčius, gali siųsti operacijas bet kokiu adresu, jei nori.
„MetaMask“ pakartojo, kad svarbu patikrinti kiekvieną adreso simbolį siunčiant lėšas, o ne tik pirmąjį ir paskutinius.
„Išsiugdykite įprotį nuodugniai tikrintis kiekvienas personažas adresą prieš siųsdami operaciją. Tai vienintelis būdas būti visiškai tikram, kad siunčiate į reikiamą vietą.
Kitos strategijos, kaip išvengti apsinuodijimo adresu, apima operacijų istorijos nenaudojimą adresams kopijuoti, dažnai naudojamų adresų įtraukimą į baltąjį sąrašą, kad būtų išvengta jų kopijavimo ir įklijavimo, ir bandomąsias operacijas, ypač pervedant dideles sumas.
Šaltinis: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/