MetaMask varslet kryptosamfunnet om en ny type svindel kalt "adresseforgiftning" i en siste innlegg.
Svindelen ble vurdert som "ganske ufarlig sammenlignet med andre svindeltyper." Imidlertid advarte selskapet om at adresseforgiftning fortsatt har potensial til å lure intetanende brukere til å tape penger.
"Adresse forgiftning er en angrepsvektor som, i motsetning til andre svindel – som ofte bruker metoder som har tjent mange svindlere så godt, for eksempel ubegrensede token-godkjenninger, phishing etter hemmelig gjenopprettingsfrase osv. – er avhengig av brukerens uforsiktighet og hastverk fremfor alt annet».
Hvordan "adresseforgiftning" fungerer
Adresseforgiftningssentre på lommebokadresser er lange heksadesimale tall som er vanskelige å huske og lett å forveksle med andre, lignende adresser.
Krypto-adresser er ofte forkortet for å vise de første tegnene, en blank og deretter de siste. Svindlere utnytter tendensen til å stole på fortroligheten til de første og siste karakterene.
Ved transaksjoner består den vanlige rutinen av å kopiere og lime inn en adresse. Mange lommebokleverandører, inkludert MetaMask, har en ett-klikks funksjon for å kopiere en adresse.
Adresseforgiftning utnytter brukernes uoppmerksomhet på dette tidspunktet i transaksjonsprosessen. Spesifikt observerer og sporer svindlere transaksjoner av bestemte tokens, med stablecoins som vanligvis er målrettet. Ved å bruke en "forfengelighet"-adressegenerator vil svindleren lage en adresse som samsvarer nøye med måladressen, spesielt de første og siste tegnene.
Svindleren sender en transaksjon med nominell verdi fra den nylig genererte adressen til måladressen; på dette tidspunktet blir sistnevnte forgiftet.
I fremtiden, når brukeren ønsker å sende en transaksjon, kan brukeren feilaktig kopiere feil adresse basert på kjentheten til de første og siste tegnene. Når de er utført, havner midlene hos svindleren.
"Og siden kjedetransaksjoner som dette er uforanderlige (kan ikke endres når de er bekreftet), vil de tapte midlene være uopprettelige."
MetaMask forklarer hvordan du holder deg trygg
Dessverre betyr naturen til offentlige blokkjeder at alle, inkludert svindlere, kan sende transaksjoner til hvilken som helst adresse hvis de ønsker det.
MetaMask gjentok viktigheten av å sjekke hvert adressekarakter når du sender penger, ikke bare de første og siste.
«Utvikle en vane med å sjekke grundig hver eneste karakter av en adresse før du sender en transaksjon. Dette er den eneste måten å være helt sikker på at du sender til rett sted.»
Andre strategier for å unngå å bli utsatt for forgiftning inkluderer å ikke bruke transaksjonshistorikk for å kopiere adresser, hviteliste ofte brukte adresser for å unngå å kopiere og lime helt inn, og bruke testtransaksjoner, spesielt ved overføring av store summer.
Kilde: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/