Új csalási módszerre figyelmeztet a MetaMask

A MetaMask “cím-mérgezés” során a csalók kihasználják a felhasználók figyelmetlenségét a tárcacímek másolásakor és beillesztésekor.

A MetaMask újabb figyelmeztetést adott ki

A népszerű web3 szolgáltató, a MetaMask egy nemrégiben közzétett bejegyzésében értesítette a kripto-közösséget egy a “copy-paste” átveréshez hasonló új típusú átverésről, a “cím-mérgezésről“.

Az átverést “más átveréstípusokhoz képest viszonylag ártalmatlannak” minősítették. A vállalat azonban figyelmeztetett, hogy az “address poisoning” még mindig képes arra, hogy a gyanútlan felhasználókat pénzösszegek elvesztésével csapja be.

“A cím-mérgezés egy olyan támadás, amely más átverésekkel ellentétben mindenekelőtt a felhasználói figyelmetlenségre és sietségre támaszkodik”.

A címmérgezés középpontjában az áll, hogy a tárcacímek hosszú és összetett szám illetve betűsorok, amelyeket nehéz megjegyezni, és könnyen összetéveszthetők más, hasonló címekkel.

Hogyan működik a “cím-mérgezés”?

A kripto-címeket másoláskor és beillesztéskor gyakran úgy rövidítik le, hogy az első néhány karaktert, majd az utolsó néhány karaktert mutatják. A csalók kihasználják azt a tendenciát, hogy a felhasználók csak az első és az utolsó néhány karakter ismertségében bíznak.

A tranzakció során a szokásos rutin a cím másolásából és beillesztéséből áll. Sok tárca szolgáltató, köztük a MetaMask is, rendelkezik egy kattintással elérhető funkcióval a cím másolásához.

Forrás: zoom.hu

A cím-mérgezés kihasználja a felhasználók figyelmetlenségét a tranzakciós folyamat ezen pontján. A csalók konkrétan megfigyelik és nyomon követik az egyes tokenek tranzakcióit, kiemelten a stablecoinok gyakran célpontjai az ilyen csalásoknak. Ezután a csalók egy címgenerátor segítségével olyan tárcacímet hoznak létre, amely nagyon hasonlít a célcímhez, különösen az első és az utolsó néhány karakterben.

A csaló az újonnan generált címről egy minimális értékű tranzakciót küld a célcímre; ekkor az utóbbi tárca címlistája “mérgezetté” válik. A jövőben, amikor a felhasználó tranzakciót kíván küldeni, az első és az utolsó néhány karakter ismerőssége alapján tévedésből rossz címet (a csaló által generált címet) másolhat. A végrehajtás után a pénz így a csalóhoz kerül.

“Az ilyen on-chain tranzakciók megváltoztathatatlanok (nem módosíthatók, ha egyszer már megerősítették), az elveszett pénzösszegek visszaszerezhetetlenek lesznek.”

Hogyan védekezhetünk a MetaMask szerint?

Sajnos a nyilvános blokkláncok természete magában foglalja, hogy bárki, beleértve a csalókat is, bármelyik címre küldhet tranzakciókat, ha úgy dönt. Ezt korlátozni és szűrni szinte lehetetlen.

A tárca szolgáltató viszont megismételte annak fontosságát, hogy pénzküldéskor minden címkaraktert ellenőrizzünk, ne csak az első és az utolsó néhányat.

“Tegyük szokássá, hogy a tranzakció elküldése előtt alaposan ellenőrizzük a cím minden egyes karakterét. Csak így lehetsz teljesen biztos abban, hogy a megfelelő helyre küldesz”.

A cím-mérgezés elkerülésének egyéb stratégiái közé tartozik, hogy ne használjuk a tranzakciós előzményeket címek másolásához! A gyakran használt címeket tegyük fehér / kedvencek listára vagy hajtsunk végre teszt tranzakciókat, különösen nagy összegek átutalásakor.

Csatlakozz te is a publikus kriptovaluta kereskedő discord csatornánkhoz!

További ajánlott cikkeink:

1. Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
2. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
3. Bitcoin és blokklánc, egy új világ kezdete; Ebook
4. Bitcoin és kriptovaluta adózás ultimate kisokos 2022
5. Kriptovaluta és altcoin bemutatók, projekt ismertetők
6. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
7. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás