Aby uniknąć stania się ofiarą ataku polegającego na zatruwaniu adresu, użytkownicy portfela Metamask powinni porzucić praktykę kopiowania i wklejania adresów portfela, ostrzegł zespół wsparcia aplikacji portfela kryptograficznego. Zamiast tego użytkownicy Metamask powinni „wyrobić w sobie nawyk dokładnego sprawdzania każdego znaku adresu” przed wysłaniem transakcji.
Oszuści wykorzystujący nieostrożność użytkowników
Użytkownicy portfela kryptograficznego Metamask powinni uważać na nową taktykę oszustów znaną jako atak zatruwania adresu, który jest zależny przede wszystkim od „nieostrożności i pośpiechu” użytkownika, ostrzegł zespół stojący za portfelem kryptowalutowym oprogramowania. Zespół Metamask dodał, że chociaż metoda ataku może wydawać się nieszkodliwa, „równie dobrze może doprowadzić do utraty funduszy”.
Rośnie liczba nowych oszustw o nazwie „Address Poisoning”. Oto jak to działa: po wysłaniu normalnej transakcji oszust wysyła token 0 $ txn, „zatruwając” historię txn. (1/3)
— Wsparcie MetaMask (@MetaMaskSupport) 11 stycznia 2023 r.
W swoim 11 stycznia oświadczenie To wyjaśnia, w jaki sposób oszuści wykorzystują tę nową taktykę do kradzieży niczego niepodejrzewających użytkowników, zespół wsparcia Metamask powiedział, że cyberprzestępcy i oszuści często wykorzystują typowe zachowania wśród użytkowników kryptowalut, takie jak kopiowanie i wklejanie adresów portfela. Chociaż gwarantuje to, że środki zostaną wysłane na właściwy adres, zespół ostrzegł, że oszuści są świadomi, że wielu użytkowników nie chce zapamiętywać adresów swoich portfeli. W oświadczeniu napisano:
„Ponieważ są tak długie, adresy portfeli kryptograficznych są zwykle skracane. Możesz zobaczyć tylko pierwszą partię znaków, a czasami możesz zobaczyć początkowe 5-10 lub mniej więcej ostatnie 5-10 lub więcej, pomijając środek. W ten sposób większość ludzi rozpoznaje adresy: nie po znajomości każdego znaku, ale po zapoznaniu się z początkiem i końcem. Jest to tendencja, na której żeruje się zatrucie”.
Użytkownicy muszą sprawdzić każdy pojedynczy znak w adresie portfela
Według zespołu wsparcia Metamask, oszuści często inicjują atak trujący, wysyłając znikomą kwotę na fałszywy adres portfela, który jest zbliżony do adresu użytkownika portfela Metamask. Następnie oszust będzie czekał i miał nadzieję, że docelowy użytkownik „nieumyślnie skopiuje swój adres z historii transakcji i wklei go w innym miejscu”.
Ponieważ mówi się, że takie transakcje są niezmienne lub nieodwracalne, gdy środki zostaną wysłane na niewłaściwy adres, zostaną utracone na zawsze. Dlatego użytkownicy portfela muszą podjąć wszelkie środki ostrożności, w tym „sprawdzać każdy pojedynczy znak”. Zespół wsparcia Metamask powiedział, że użytkownicy portfeli muszą spróbować zakończyć praktykę kopiowania adresów z historii transakcji.
Zamiast tego użytkownicy portfela powinni „wyrobić w sobie nawyk dokładnego sprawdzania każdego znaku adresu przed wysłaniem transakcji”.
Jakie są twoje przemyślenia na temat tej historii? Daj nam znać, co myślisz w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/metamask-wallet-users-warned-to-be-on-the-lookout-for-address-poisoning-atttacks/