Új csalási módszerre figyelmeztet a MetaMask
A MetaMask "cím-mérgezés" során a csalók kihasználják a felhasználók figyelmetlenségét a tárcacímek másolásakor és beillesztésekor.
A MetaMask újabb figyelmeztetést adott ki
A népszerű web3 szolgáltató, a MetaMask egy nemrégiben közzétett bejegyzésében értesítette a kripto-közösséget egy a "copy-paste" átveréshez hasonló új típusú átverésről, a "cím-mérgezésről".
Az átverést "más átveréstípusokhoz képest viszonylag ártalmatlannak" minősítették. A vállalat azonban figyelmeztetett, hogy az "address poisoning" még mindig képes arra, hogy a gyanútlan felhasználókat pénzösszegek elvesztésével csapja be.
"A cím-mérgezés egy olyan támadás, amely más átverésekkel ellentétben mindenekelőtt a felhasználói figyelmetlenségre és sietségre támaszkodik".
A címmérgezés középpontjában az áll, hogy a tárcacímek hosszú és összetett szám illetve betűsorok, amelyeket nehéz megjegyezni, és könnyen összetéveszthetők más, hasonló címekkel.
Hogyan működik a "cím-mérgezés"?
A kripto-címeket másoláskor és beillesztéskor gyakran úgy rövidítik le, hogy az első néhány karaktert, majd az utolsó néhány karaktert mutatják. A csalók kihasználják azt a tendenciát, hogy a felhasználók csak az első és az utolsó néhány karakter ismertségében bíznak.
A tranzakció során a szokásos rutin a cím másolásából és beillesztéséből áll. Sok tárca szolgáltató, köztük a MetaMask is, rendelkezik egy kattintással elérhető funkcióval a cím másolásához.
Forrás: zoom.hu
A cím-mérgezés kihasználja a felhasználók figyelmetlenségét a tranzakciós folyamat ezen pontján. A csalók konkrétan megfigyelik és nyomon követik az egyes tokenek tranzakcióit, kiemelten a stablecoinok gyakran célpontjai az ilyen csalásoknak. Ezután a csalók egy címgenerátor segítségével olyan tárcacímet hoznak létre, amely nagyon hasonlít a célcímhez, különösen az első és az utolsó néhány karakterben.
A csaló az újonnan generált címről egy minimális értékű tranzakciót küld a célcímre; ekkor az utóbbi tárca címlistája "mérgezetté" válik. A jövőben, amikor a felhasználó tranzakciót kíván küldeni, az első és az utolsó néhány karakter ismerőssége alapján tévedésből rossz címet (a csaló által generált címet) másolhat. A végrehajtás után a pénz így a csalóhoz kerül.
"Az ilyen on-chain tranzakciók megváltoztathatatlanok (nem módosíthatók, ha egyszer már megerősítették), az elveszett pénzösszegek visszaszerezhetetlenek lesznek."
Hogyan védekezhetünk a MetaMask szerint?
Sajnos a nyilvános blokkláncok természete magában foglalja, hogy bárki, beleértve a csalókat is, bármelyik címre küldhet tranzakciókat, ha úgy dönt. Ezt korlátozni és szűrni szinte lehetetlen.
A tárca szolgáltató viszont megismételte annak fontosságát, hogy pénzküldéskor minden címkaraktert ellenőrizzünk, ne csak az első és az utolsó néhányat.
"Tegyük szokássá, hogy a tranzakció elküldése előtt alaposan ellenőrizzük a cím minden egyes karakterét. Csak így lehetsz teljesen biztos abban, hogy a megfelelő helyre küldesz".
A cím-mérgezés elkerülésének egyéb stratégiái közé tartozik, hogy ne használjuk a tranzakciós előzményeket címek másolásához! A gyakran használt címeket tegyük fehér / kedvencek listára vagy hajtsunk végre teszt tranzakciókat, különösen nagy összegek átutalásakor.
Csatlakozz te is a publikus kriptovaluta kereskedő discord csatornánkhoz!
További ajánlott cikkeink:
- Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Bitcoin és kriptovaluta adózás ultimate kisokos 2022
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
A Crypto.com megkapta az EU előzetes jóváhagyását a MiCA engedélyhez, ami egységes szabályozási keretet teremt a kriptotőzsde számára.
Eric Trump sejtelmes üzenete felrobbantotta a kriptovilágot miután a Trumphoz köthető DeFi-platform 48 millió dollárért vásárolt Ethereumot.
Hogyan működik a Crimeware-as-a-Service (CaaS) modell és hogyan alakította át a digitális bűnözői tevékenységeket?
Egy macOS malware, a Banshee, az Apple titkosítását utánozva több millió kriptotárcát veszélyeztetett – de a valós veszély vitatható.