For å unngå å bli ofre for et adresseforgiftningsangrep, bør brukere av Metamask-lommebok droppe praksisen med å kopiere og lime inn lommebokadresser, har støtteteamet for kryptolommebokappen advart. Metamask-brukere bør i stedet "utvikle en vane med å grundig sjekke hvert enkelt tegn i en adresse" før de sender en transaksjon.
Svindlere som utnytter brukernes uforsiktighet
Metamask kryptolommebokbrukere bør være på vakt mot en ny svindlertaktikk kjent som adresseforgiftningsangrepet, som er avhengig av brukerens "forsiktighet og hastverk fremfor alt annet," har teamet bak programvarens kryptovaluta-lommebok advart. Metamask-teamet la til at selv om angrepsmetoden kan virke harmløs, "kan den like gjerne resultere i tap av midler."
En ny svindel kalt 'Adresseforgiftning' er på vei oppover. Slik fungerer det: etter at du har sendt en normal transaksjon, sender svindleren en $0-token txn, og "forgifter" txn-historien. (1/3)
— MetaMask-støtte (@MetaMaskSupport) Januar 11, 2023
I sin 11. januar uttalelse som forklarer hvordan svindlere bruker denne nye taktikken for å stjele fra intetanende brukere, sa Metamask Support-teamet at nettkriminelle og svindlere ofte utnytter vanlig atferd blant kryptobrukere som kopiering og innliming av lommebokadresser. Selv om dette sikrer at midler sendes til riktig adresse, advarte teamet om at svindlere er klar over at mange brukere ikke er villige til å huske lommebokadressene sine. Uttalelsen sa:
"Siden de er så lange, er kryptolommebokadresser vanligvis forkortet. Det kan hende du bare ser det første partiet med karakterer, eller noen ganger kan du se de første 5-10 eller så og de siste 5-10 eller så, og hopper over midten. Slik gjenkjenner de fleste adresser: ikke ved å kjenne hvert enkelt tegn, men ved å bli kjent med start og mål. Dette er tendensen som adresserer forgiftning.»
Brukere må sjekke hvert enkelt tegn i en lommebokadresse
I følge Metamask Support-teamet initierer svindlere ofte et forgiftningsangrep ved å sende et ubetydelig beløp til en dummy-lommebokadresse som samsvarer nøye med den til en Metamask-lommebokbruker. Etter dette vil svindleren vente og håpe at den målrettede brukeren vil "utilsiktet kopiere adressen sin fra transaksjonsloggen din og lime den inn et annet sted."
Siden transaksjoner som disse sies å være uforanderlige eller irreversible, når midler sendes til en feil adresse, går de tapt for alltid. Derfor må lommebokbrukere ta alle forholdsregler, inkludert "sjekke hvert enkelt tegn." Metamask Support-teamet sa at lommebokbrukere må prøve å avslutte praksisen med å kopiere adresser fra transaksjonshistorikken.
I stedet bør lommebokbrukere "utvikle en vane med å sjekke hvert enkelt tegn i en adresse grundig før du sender en transaksjon."
Hva er dine tanker om denne historien? Fortell oss hva du synes i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/metamask-wallet-users-warned-to-be-on-the-lookout-for-address-poisoning-attacks/