Új csalási módszerre figyelmeztet a MetaMask

Szerző: | jan 13, 2023 | Kriptovaluta

A MetaMask “cím-mérgezés” során a csalók kihasználják a felhasználók figyelmetlenségét a tárcacímek másolásakor és beillesztésekor.

 

A MetaMask újabb figyelmeztetést adott ki

A népszerű web3 szolgáltató, a MetaMask egy nemrégiben közzétett bejegyzésében értesítette a kripto-közösséget egy a “copy-paste” átveréshez hasonló új típusú átverésről, a “cím-mérgezésről“.

Az átverést “más átveréstípusokhoz képest viszonylag ártalmatlannak” minősítették. A vállalat azonban figyelmeztetett, hogy az “address poisoning” még mindig képes arra, hogy a gyanútlan felhasználókat pénzösszegek elvesztésével csapja be.

Új Metamask szolgáltatás indul a hackerek ellen

“A cím-mérgezés egy olyan támadás, amely más átverésekkel ellentétben mindenekelőtt a felhasználói figyelmetlenségre és sietségre támaszkodik”.

A címmérgezés középpontjában az áll, hogy a tárcacímek hosszú és összetett szám illetve betűsorok, amelyeket nehéz megjegyezni, és könnyen összetéveszthetők más, hasonló címekkel.

Bitcoin és kriptovaluta konzultáció gif I Cryptofalka

 

Hogyan működik a “cím-mérgezés”?

A kripto-címeket másoláskor és beillesztéskor gyakran úgy rövidítik le, hogy az első néhány karaktert, majd az utolsó néhány karaktert mutatják. A csalók kihasználják azt a tendenciát, hogy a felhasználók csak az első és az utolsó néhány karakter ismertségében bíznak.

A tranzakció során a szokásos rutin a cím másolásából és beillesztéséből áll. Sok tárca szolgáltató, köztük a MetaMask is, rendelkezik egy kattintással elérhető funkcióval a cím másolásához.

MetaMask cím-mérgezés I Cryptofalka

Forrás: zoom.hu

A cím-mérgezés kihasználja a felhasználók figyelmetlenségét a tranzakciós folyamat ezen pontján. A csalók konkrétan megfigyelik és nyomon követik az egyes tokenek tranzakcióit, kiemelten a stablecoinok gyakran célpontjai az ilyen csalásoknak. Ezután a csalók egy címgenerátor segítségével olyan tárcacímet hoznak létre, amely nagyon hasonlít a célcímhez, különösen az első és az utolsó néhány karakterben.

A csaló az újonnan generált címről egy minimális értékű tranzakciót küld a célcímre; ekkor az utóbbi tárca címlistája “mérgezetté” válik. A jövőben, amikor a felhasználó tranzakciót kíván küldeni, az első és az utolsó néhány karakter ismerőssége alapján tévedésből rossz címet (a csaló által generált címet) másolhat. A végrehajtás után a pénz így a csalóhoz kerül.

“Az ilyen on-chain tranzakciók megváltoztathatatlanok (nem módosíthatók, ha egyszer már megerősítették), az elveszett pénzösszegek visszaszerezhetetlenek lesznek.”

 

Hogyan védekezhetünk a MetaMask szerint?

Sajnos a nyilvános blokkláncok természete magában foglalja, hogy bárki, beleértve a csalókat is, bármelyik címre küldhet tranzakciókat, ha úgy dönt. Ezt korlátozni és szűrni szinte lehetetlen.

A tárca szolgáltató viszont megismételte annak fontosságát, hogy pénzküldéskor minden címkaraktert ellenőrizzünk, ne csak az első és az utolsó néhányat.

“Tegyük szokássá, hogy a tranzakció elküldése előtt alaposan ellenőrizzük a cím minden egyes karakterét. Csak így lehetsz teljesen biztos abban, hogy a megfelelő helyre küldesz”.

A cím-mérgezés elkerülésének egyéb stratégiái közé tartozik, hogy ne használjuk a tranzakciós előzményeket címek másolásához! A gyakran használt címeket tegyük fehér / kedvencek listára vagy hajtsunk végre teszt tranzakciókat, különösen nagy összegek átutalásakor.

 

Csatlakozz te is a publikus kriptovaluta kereskedő discord csatornánkhoz!

Cryptofalka Discord csatlakozás

 

 

 

További ajánlott cikkeink:

  1. Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
  2. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
  3. Bitcoin és blokklánc, egy új világ kezdete; Ebook
  4. Bitcoin és kriptovaluta adózás ultimate kisokos 2022
  5. Kriptovaluta és altcoin bemutatók, projekt ismertetők
  6. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
  7. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás

TÁMOGASD A CRYPTOFALKA MŰKÖDÉSÉT 

Ha tetszik, amit csinálunk és szeretnéd biztosítani, hogy a Cryptofalka továbbra is a megszokott minőségi tartalmakat tudja nyújtani az olvasók számára, a következő linken tudod támogatni a munkánkat. Köszönjük! 👋

Donation: ➡️ LINK ⬅️

Oldalunk ellenőrzött Brave alkotó, így ha Brave böngészőt használsz BAT segítségével is tudod támogatni a munkánkat.

—————————————————————————————————————————————————–

A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval! 

Bitcoin és kriptovaluta árfolyamok

#NamePrice

Hogy mi is a CryptoFalka Platform? 

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! 

Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól! 

cryptofalka kriptovaluta csoport discord

Elakadtál? Kérdésed van? Konzultálj a Cryptofalka szakembereivel! 

Bitcoin és kriptovaluta konzultáció I Cryptofalka

Hallgasd a Bitcoin kisokos podcast műsorát!

Bitcoin kisokos podcast cryptofalka

CryptoFalka heti hírlevél!

Szeretnél ingyenes altkoin elemzéseket kapni? Érdekel mi történt a Bitcoinnal és a Criptopiaccal a héten? Iratkozz fel heti hírlevelünkre!

Köszönjük! Sikeresen feliratkoztál hírlevelünkre.