MetaMask paziņoja kriptogrāfijas kopienai par jauna veida krāpniecību, ko sauc par "adreses saindēšanos". nesen publicētais ziņojums.
Krāpniecība tika novērtēta kā "diezgan nekaitīga salīdzinājumā ar citiem krāpniecības veidiem". Tomēr uzņēmums brīdināja, ka adrešu saindēšanās joprojām var pievilt nenojaušus lietotājus zaudēt līdzekļus.
"Adrese saindēšanās ir uzbrukuma vektors, kas atšķirībā no citām krāpniecībām, kurās bieži tiek izmantotas metodes, kas ir tik labi kalpojušas daudziem krāpniekiem, piemēram, neierobežots pilnvaru apstiprinājums, pikšķerēšana jūsu slepenās atkopšanas frāzes iegūšanai utt. galvenokārt paļaujas uz lietotāju neuzmanību un steigu. "
Kā darbojas “adreses saindēšanās”.
Adrešu saindēšanās centrā ir maka adreses, kas ir gari heksadecimālie skaitļi, kurus ir grūti atcerēties un viegli sajaukt ar citām līdzīgām adresēm.
Kripto adreses bieži tiek saīsinātas, lai parādītu dažas pirmās rakstzīmes, tukša vieta un pēc tam dažas pēdējās. Krāpnieki izmanto tieksmi uzticēties pirmo un pēdējo varoņu pazīstamībai.
Veicot darījumus, parastā rutīna ir adreses kopēšana un ielīmēšana. Daudzi maku nodrošinātāji, tostarp MetaMask, piedāvā viena klikšķa funkciju, lai kopētu adresi.
Adreses saindēšanās izmanto lietotāju neuzmanību šajā darījuma procesa brīdī. Konkrēti, krāpnieki novēro un izseko konkrētu žetonu darījumus, parasti mērķējot uz stabilām monētām. Pēc tam, izmantojot “iedomības” adrešu ģeneratoru, krāpnieks izveidos adresi, kas precīzi atbilst mērķa adresei, jo īpaši pirmās un pēdējās rakstzīmes.
Krāpnieks no jauna ģenerētās adreses uz mērķa adresi nosūta darījumu ar nominālvērtību; šajā brīdī pēdējais tiek saindēts.
Nākotnē, vēloties nosūtīt darījumu, lietotājs var kļūdaini nokopēt nepareizo adresi, pamatojoties uz pirmo un pēdējo rakstzīmju pārzināšanu. Pēc izpildes līdzekļi nonāk pie krāpnieka.
"Un tā kā tādi ķēdes darījumi ir nemainīgi (to nevar mainīt pēc apstiprināšanas), zaudētie līdzekļi būs neatgriezeniski."
MetaMask paskaidro, kā saglabāt drošību
Diemžēl publisko blokķēžu būtība nozīmē, ka ikviens, tostarp krāpnieki, var nosūtīt darījumus uz jebkuru adresi, ja vēlas.
MetaMask atkārtoti uzsvēra, cik svarīgi ir pārbaudīt katru adreses rakstzīmi, sūtot līdzekļus, nevis tikai pirmo un pēdējo.
“Izveidojiet ieradumu rūpīgi pārbaudīt katru varoni adreses pirms darījuma nosūtīšanas. Tas ir vienīgais veids, kā būt pilnīgi pārliecinātam, ka sūtāt uz pareizo vietu.
Citas stratēģijas, lai izvairītos no adrešu saindēšanās upuriem, ietver darījumu vēstures neizmantošanu adrešu kopēšanai, bieži izmantoto adrešu iekļaušanu baltajā sarakstā, lai izvairītos no kopēšanas un ielīmēšanas, kā arī testa transakciju izmantošana, īpaši, pārskaitot lielas summas.
Avots: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/