MetaMask уведомил криптосообщество о новом типе мошенничества под названием «отравление адресов» в недавний пост.
Мошенничество было оценено как «довольно безобидное по сравнению с другими видами мошенничества». Тем не менее, компания предупредила, что отравление адресов по-прежнему может привести к потере средств ничего не подозревающими пользователями.
Отравление адреса является вектором атаки, который, в отличие от других видов мошенничества, которые часто используют методы, которые так хорошо служили многим мошенникам, такие как неограниченное количество одобрений токенов, фишинг для вашей секретной фразы восстановления и т. д., больше всего полагается на небрежность и поспешность пользователя".
Как работает «адресное отравление»
Отравление адресов сосредоточено на адресах кошельков, представляющих собой длинные шестнадцатеричные числа, которые трудно запомнить и которые легко спутать с другими похожими адресами.
Криптоадреса часто сокращаются, чтобы показать первые несколько символов, пробел, а затем несколько последних. Мошенники используют склонность доверять знакомству с первым и последним несколькими персонажами.
При транзакции обычная процедура состоит из копирования и вставки адреса. Многие поставщики кошельков, в том числе MetaMask, имеют функцию копирования адреса одним щелчком мыши.
Отравление адресов использует невнимательность пользователей на данном этапе процесса транзакции. В частности, мошенники наблюдают и отслеживают транзакции с определенными токенами, обычно нацеленными на стейблкоины. Затем, используя генератор адресов «тщеславия», мошенник создаст адрес, который точно соответствует целевому адресу, особенно первые и последние несколько символов.
Мошенник отправляет транзакцию номинальной стоимости с вновь сгенерированного адреса на целевой адрес; в этот момент последний становится отравленным.
В будущем, желая отправить транзакцию, пользователь может по ошибке скопировать неправильный адрес из-за знакомых первых и последних нескольких символов. После исполнения средства попадают к мошеннику.
«А поскольку транзакции в сети, подобные этой, неизменны (не могут быть изменены после подтверждения), потерянные средства будут безвозвратными».
MetaMask объясняет, как оставаться в безопасности
К сожалению, природа общедоступных блокчейнов означает, что любой, включая мошенников, может отправлять транзакции на любой адрес, если они того пожелают.
MetaMask подтвердил важность проверки каждого символа адреса при отправке средств, а не только первых и последних нескольких.
«Выработайте привычку тщательно проверять каждый персонаж адреса, прежде чем отправить транзакцию. Это единственный способ быть полностью уверенным, что вы отправляете в нужное место».
Другие стратегии, позволяющие не стать жертвой отравления адресов, включают отказ от использования истории транзакций для копирования адресов, внесение часто используемых адресов в белый список, чтобы вообще избежать копирования и вставки, а также использование тестовых транзакций, особенно при переводе больших сумм.
Источник: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/