MetaMask попереджає про шахрайство гаманця з «отруєнням адреси».

MetaMask повідомила криптоспільноту про новий тип шахрайства під назвою «отруєння адрес» останній пост.

Шахрайство було оцінено як «досить нешкідливе порівняно з іншими типами шахрайства». Однак компанія попереджає, що отруєння адреси все ще може обдурити нічого не підозрюючих користувачів і спричинити втрату коштів.

"Адреса отруєння є вектором атаки, який, на відміну від інших шахраїв, які часто використовують методи, які так добре послужили багатьом шахраям, наприклад необмежену кількість схвалень токенів, фішинг вашої секретної фрази відновлення тощо, покладається на неуважність і поспіх користувача понад усе».

Як працює «адресне отруєння».

Центром отруєння адрес є адреси гаманців, які є довгими шістнадцятковими числами, які важко запам’ятати та легко сплутати з іншими подібними адресами.

Криптоадреси часто скорочуються, щоб показати перші кілька символів, пробіл, а потім кілька останніх. Шахраї використовують тенденцію довіряти знайомству перших і останніх кількох символів.

Під час здійснення транзакцій звичайна процедура складається з копіювання та вставлення адреси. Багато постачальників гаманців, включаючи MetaMask, мають функцію копіювання адреси одним клацанням миші.

Отруєння адреси використовує неуважність користувачів на цьому етапі процесу транзакції. Зокрема, шахраї спостерігають і відстежують транзакції певних токенів, націленими зазвичай є стейблкойни. Потім, використовуючи генератор адрес, шахрай створить адресу, яка точно відповідає цільовій адресі, особливо кілька перших і останніх символів.

Шахрай надсилає транзакцію номінальної вартості з новоствореної адреси на цільову адресу; в цей момент останній отруюється.

У майбутньому, бажаючи надіслати транзакцію, користувач може помилково скопіювати неправильну адресу на основі знайомих перших і останніх кількох символів. Після виконання кошти потрапляють до шахрая.

«І оскільки такі транзакції в ланцюжку є незмінними (не можуть бути змінені після підтвердження), втрачені кошти будуть безповоротними».

MetaMask пояснює, як бути в безпеці

На жаль, природа загальнодоступних блокчейнів означає, що будь-хто, включаючи шахраїв, може надсилати транзакції на будь-яку адресу, якщо захоче.

MetaMask знову підкреслив важливість перевірки кожного символу адреси під час надсилання коштів, а не лише кількох перших і останніх.

«Виробіть звичку ретельно перевіряти кожен окремий символ адреси, перш ніж відправити транзакцію. Це єдиний спосіб бути повністю впевненим, що ви надсилаєте туди, куди потрібно».

Інші стратегії, щоб не стати жертвою отруєння, включають не використання історії транзакцій для копіювання адрес, додавання часто використовуваних адрес у білий список, щоб взагалі уникнути копіювання та вставлення, а також використання тестових транзакцій, особливо під час переказу великих сум.