MetaMask, kripto topluluğuna "adres zehirlenmesi" adı verilen yeni bir dolandırıcılık türü hakkında bilgi verdi. son mesaj.
Dolandırıcılık, "diğer dolandırıcılık türleriyle karşılaştırıldığında oldukça zararsız" olarak değerlendirildi. Ancak şirket, adres zehirlenmesinin hala şüphelenmeyen kullanıcıları kandırarak para kaybetme potansiyeline sahip olduğu konusunda uyardı.
"Adres zehirlenmesi Sınırsız belirteç onayları, Gizli Kurtarma İfadeniz için kimlik avı vb. gibi genellikle birçok dolandırıcıya çok iyi hizmet eden yöntemleri kullanan diğer dolandırıcılıkların aksine, bir saldırı vektörüdür. her şeyden önce kullanıcının dikkatsizliğine ve acelesine dayanır".
“Adres zehirlenmesi” nasıl çalışır?
Adres zehirlenmesi, hatırlanması zor olan ve diğer benzer adreslerle karıştırılması kolay olan uzun onaltılık sayılardan oluşan cüzdan adreslerinde yoğunlaşır.
Kripto adresleri genellikle ilk birkaç karakteri, bir boşluğu ve ardından son birkaç karakteri gösterecek şekilde kısaltılır. Dolandırıcılar, ilk ve son birkaç karakterin aşinalığına güvenme eğiliminden yararlanır.
İşlem yaparken olağan rutin bir adresi kopyalayıp yapıştırmaktan oluşur. MetaMask da dahil olmak üzere pek çok cüzdan sağlayıcısı, bir adresi kopyalamak için tek tıklatma işlevine sahiptir.
Adres zehirlenmesi, işlem sürecinin bu noktasında kullanıcıların dikkatsizliğinden yararlanır. Özellikle dolandırıcılar, genellikle stabilcoinlerin hedef alındığı belirli tokenların işlemlerini gözlemliyor ve takip ediyor. Daha sonra dolandırıcı, "gösterişli" bir adres oluşturucu kullanarak hedef adresle, özellikle de ilk ve son birkaç karakterle yakından eşleşen bir adres oluşturacaktır.
Dolandırıcı, yeni oluşturulan adresten hedef adrese nominal değerde bir işlem gönderir; bu noktada ikincisi zehirlenir.
Gelecekte, bir işlem göndermek istediğinde kullanıcı, ilk ve son birkaç karakterin aşinalığına dayanarak yanlışlıkla yanlış adresi kopyalayabilir. Bir kez yürütüldüğünde, fonlar dolandırıcının eline geçer.
"Ve bunun gibi zincir içi işlemler değişmez olduğundan (onaylandıktan sonra değiştirilemez), kaybedilen fonlar geri alınamaz."
MetaMask nasıl güvende kalınacağını açıklıyor
Ne yazık ki halka açık blockchainlerin doğası gereği, dolandırıcılar da dahil olmak üzere herkes, isterse herhangi bir adrese işlem gönderebilir.
MetaMask, para gönderirken yalnızca ilk ve son birkaç karakterin değil, her adres karakterinin kontrol edilmesinin önemini yineledi.
“Tamamen kontrol etme alışkanlığı geliştirin her bir karakter Bir işlemi göndermeden önce bir adresin. Gönderiyi doğru yere gönderdiğinizden tamamen emin olmanın tek yolu budur."
Adres zehirlenmesinin kurbanı olmaktan kaçınmaya yönelik diğer stratejiler arasında adresleri kopyalamak için işlem geçmişini kullanmamak, kopyalayıp yapıştırmayı tamamen önlemek için sık kullanılan adresleri beyaz listeye almak ve özellikle büyük meblağlar aktarırken test işlemlerini kullanmak yer alır.
Kaynak: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/