Sokszor hangoztatjuk, hogy érdemes nem csak coinok, hanem tőzsdék körében is diverzifikálni....

A MetaMask “cím-mérgezés” során a csalók kihasználják a felhasználók figyelmetlenségét a tárcacímek másolásakor és beillesztésekor.
A népszerű web3 szolgáltató, a MetaMask egy nemrégiben közzétett bejegyzésében értesítette a kripto-közösséget egy a “copy-paste” átveréshez hasonló új típusú átverésről, a “cím-mérgezésről“.
Az átverést “más átveréstípusokhoz képest viszonylag ártalmatlannak” minősítették. A vállalat azonban figyelmeztetett, hogy az “address poisoning” még mindig képes arra, hogy a gyanútlan felhasználókat pénzösszegek elvesztésével csapja be.
“A cím-mérgezés egy olyan támadás, amely más átverésekkel ellentétben mindenekelőtt a felhasználói figyelmetlenségre és sietségre támaszkodik”.
A címmérgezés középpontjában az áll, hogy a tárcacímek hosszú és összetett szám illetve betűsorok, amelyeket nehéz megjegyezni, és könnyen összetéveszthetők más, hasonló címekkel.
A kripto-címeket másoláskor és beillesztéskor gyakran úgy rövidítik le, hogy az első néhány karaktert, majd az utolsó néhány karaktert mutatják. A csalók kihasználják azt a tendenciát, hogy a felhasználók csak az első és az utolsó néhány karakter ismertségében bíznak.
A tranzakció során a szokásos rutin a cím másolásából és beillesztéséből áll. Sok tárca szolgáltató, köztük a MetaMask is, rendelkezik egy kattintással elérhető funkcióval a cím másolásához.
Forrás: zoom.hu
A cím-mérgezés kihasználja a felhasználók figyelmetlenségét a tranzakciós folyamat ezen pontján. A csalók konkrétan megfigyelik és nyomon követik az egyes tokenek tranzakcióit, kiemelten a stablecoinok gyakran célpontjai az ilyen csalásoknak. Ezután a csalók egy címgenerátor segítségével olyan tárcacímet hoznak létre, amely nagyon hasonlít a célcímhez, különösen az első és az utolsó néhány karakterben.
A csaló az újonnan generált címről egy minimális értékű tranzakciót küld a célcímre; ekkor az utóbbi tárca címlistája “mérgezetté” válik. A jövőben, amikor a felhasználó tranzakciót kíván küldeni, az első és az utolsó néhány karakter ismerőssége alapján tévedésből rossz címet (a csaló által generált címet) másolhat. A végrehajtás után a pénz így a csalóhoz kerül.
“Az ilyen on-chain tranzakciók megváltoztathatatlanok (nem módosíthatók, ha egyszer már megerősítették), az elveszett pénzösszegek visszaszerezhetetlenek lesznek.”
Sajnos a nyilvános blokkláncok természete magában foglalja, hogy bárki, beleértve a csalókat is, bármelyik címre küldhet tranzakciókat, ha úgy dönt. Ezt korlátozni és szűrni szinte lehetetlen.
A tárca szolgáltató viszont megismételte annak fontosságát, hogy pénzküldéskor minden címkaraktert ellenőrizzünk, ne csak az első és az utolsó néhányat.
“Tegyük szokássá, hogy a tranzakció elküldése előtt alaposan ellenőrizzük a cím minden egyes karakterét. Csak így lehetsz teljesen biztos abban, hogy a megfelelő helyre küldesz”.
A cím-mérgezés elkerülésének egyéb stratégiái közé tartozik, hogy ne használjuk a tranzakciós előzményeket címek másolásához! A gyakran használt címeket tegyük fehér / kedvencek listára vagy hajtsunk végre teszt tranzakciókat, különösen nagy összegek átutalásakor.
Csatlakozz te is a publikus kriptovaluta kereskedő discord csatornánkhoz!
Ha tetszik, amit csinálunk és szeretnéd biztosítani, hogy a Cryptofalka továbbra is a megszokott minőségi tartalmakat tudja nyújtani az olvasók számára, a következő linken tudod támogatni a munkánkat. Köszönjük! 👋
Donation: ➡️ LINK ⬅️
Oldalunk ellenőrzött Brave alkotó, így ha Brave böngészőt használsz BAT segítségével is tudod támogatni a munkánkat.
—————————————————————————————————————————————————–
A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval!