MetaMask meddelade kryptogemenskapen om en ny typ av bedrägeri som kallas "adressförgiftning" i en Senaste inlägget.
Bedrägeriet bedömdes som "ganska ofarligt jämfört med andra bedrägerityper." Företaget varnade dock för att adressförgiftning fortfarande har potential att lura intet ont anande användare att förlora pengar.
"Adressera förgiftning är en attackvektor som, i motsats till andra bedrägerier — som ofta använder metoder som har tjänat många bedragare så väl, såsom obegränsade token-godkännanden, nätfiske efter din hemliga återställningsfras, etc. — förlitar sig på användarens slarv och brådska framför allt. "
Hur "adressförgiftning" fungerar
Adressförgiftning centrerar på plånboksadresser som är långa hexadecimala tal som är svåra att komma ihåg och lätta att missta av för andra liknande adresser.
Kryptoadresser förkortas ofta för att visa de första tecknen, ett tomt tecken och sedan de sista. Bedragare utnyttjar tendensen att lita på de första och sista karaktärerna.
Vid transaktioner består den vanliga rutinen av att kopiera och klistra in en adress. Många plånboksleverantörer, inklusive MetaMask, har en ettklicksfunktion för att kopiera en adress.
Adressförgiftning utnyttjar användarnas ouppmärksamhet vid denna tidpunkt i transaktionsprocessen. Specifikt observerar och spårar bedragare transaktioner av särskilda tokens, med stablecoins som vanligtvis är inriktade på. Sedan, med hjälp av en "fåfänga"-adressgenerator, skapar bedragaren en adress som stämmer överens med måladressen, särskilt de första och sista tecknen.
Bedragaren skickar en transaktion av nominellt värde från den nyligen genererade adressen till måladressen; vid denna tidpunkt blir den senare förgiftad.
I framtiden, när användaren vill skicka en transaktion, kan användaren av misstag kopiera fel adress baserat på bekantheten med de första och sista tecknen. När de har avrättats hamnar medlen hos bedragaren.
"Och eftersom transaktioner i kedjan som denna är oföränderliga (kan inte ändras när de har bekräftats), kommer de förlorade medlen att vara oåterkalleliga."
MetaMask förklarar hur man förblir säker
Tyvärr innebär karaktären av offentliga blockkedjor att alla, inklusive bedragare, kan skicka transaktioner till vilken adress som helst om de vill.
MetaMask upprepade vikten av att kontrollera varje adresstecken när du skickar pengar, inte bara de första och sista.
"Utveckla en vana att noggrant kontrollera varenda karaktär av en adress innan du skickar en transaktion. Detta är det enda sättet att vara helt säker på att du skickar till rätt plats.”
Andra strategier för att undvika att falla offer för att ta itu med förgiftning inkluderar att inte använda transaktionshistorik för att kopiera adresser, vitlista ofta använda adresser för att undvika kopiering och inklistring helt och hållet och att använda testtransaktioner, särskilt vid överföring av stora summor.
Källa: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/