A MetaMask egy új típusú csalásról, az úgynevezett „címmérgezésről” értesítette a kriptoközösséget. nemrég utáni.
Az átverést „meglehetősen ártalmatlannak a többi átverési típushoz képest” minősítették. A cég azonban arra figyelmeztetett, hogy a címmérgezés továbbra is arra késztetheti a gyanútlan felhasználókat, hogy pénzt veszítsenek.
"Cím mérgezés egy támadási vektor, amely ellentétben más csalásokkal – amelyek gyakran olyan módszereket használnak, amelyek sok csalót olyan jól szolgáltak, mint például a korlátlan jogkivonat-jóváhagyások, a titkos helyreállítási kifejezés adathalászata stb. mindenekelőtt a felhasználói gondatlanságra és kapkodásra támaszkodik. "
Hogyan működik a „címmérgezés”.
A címmérgezés középpontjában a pénztárcacímek hosszú hexadecimális számok állnak, amelyeket nehéz megjegyezni, és könnyen összetéveszthetők más, hasonló címekkel.
A kriptográfiai címeket gyakran lerövidítik, hogy megjelenjen az első néhány karakter, egy üres, majd az utolsó néhány karakter. A csalók kihasználják azt a hajlamot, hogy bízzanak az első és az utolsó karakter ismerősségében.
A tranzakciók során a szokásos rutin egy cím másolásából és beillesztéséből áll. Sok pénztárca szolgáltató, köztük a MetaMask, egy kattintással másol egy címet.
A címmérgezés kihasználja a felhasználók figyelmetlenségét a tranzakciós folyamat ezen a pontján. Pontosabban, a csalók bizonyos tokenek tranzakcióit figyelik meg és követik nyomon, és általában a stabil érméket célozzák meg. Ezután egy „hiú” címgenerátor segítségével a csaló olyan címet hoz létre, amely szorosan megegyezik a célcímmel, különösen az első és az utolsó néhány karakterrel.
A csaló névértékű tranzakciót küld az újonnan generált címről a célcímre; ezen a ponton az utóbbi megmérgeződik.
A jövőben, amikor tranzakciót kíván elküldeni, előfordulhat, hogy a felhasználó tévesen rossz címet másol az első és az utolsó karakterek ismertsége alapján. A végrehajtást követően a pénz a csalóhoz kerül.
"És mivel az ilyen láncon belüli tranzakciók megváltoztathatatlanok (a megerősítést követően nem módosíthatók), az elvesztett pénzeszközök visszahozhatatlanok lesznek."
A MetaMask elmagyarázza, hogyan maradhat biztonságban
Sajnos a nyilvános blokkláncok természete azt jelenti, hogy bárki, beleértve a csalókat is, bármilyen címre küldhet tranzakciókat, ha úgy dönt.
A MetaMask megismételte annak fontosságát, hogy pénzküldéskor minden cím karaktert ellenőrizni kell, nem csak az első és az utolsó néhány karaktert.
„Alakítsa ki az alapos ellenőrzés szokását minden egyes karakter egy címet, mielőtt tranzakciót küldene. Ez az egyetlen módja annak, hogy teljesen biztos legyen abban, hogy jó helyre küldesz.”
A címmérgezés áldozatává válásának elkerülésére szolgáló egyéb stratégiák közé tartozik, hogy ne használja fel a tranzakciós előzményeket címek másolására, a gyakran használt címeket engedélyezőlistára helyezi a másolás és beillesztés elkerülése érdekében, valamint teszttranzakciók használata, különösen nagy összegek átutalása esetén.
Forrás: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/