MetaMask upozornil kryptokomunitu na nový typ podvodu s názvem „otrava adres“ v a nedávný příspěvek.
Podvod byl hodnocen jako „spíše neškodný ve srovnání s jinými typy podvodů“. Společnost však varovala, že otrava adresou má stále potenciál přimět nic netušící uživatele ke ztrátě finančních prostředků.
"Řešit otravu je vektor útoku, který na rozdíl od jiných podvodů – které často používají metody, které tak dobře posloužily mnoha podvodníkům, jako je neomezené schvalování tokenů, phishing pro vaši Secret Recovery Phrase atd. – spoléhá především na uživatelskou neopatrnost a spěch. "
Jak funguje „otrava adresou“.
Centra otravy adres na adresách peněženky jsou dlouhá hexadecimální čísla, která se obtížně pamatují a snadno se zaměňují s jinými podobnými adresami.
Krypto adresy se často zkracují, aby se zobrazilo několik prvních znaků, mezera a poté několik posledních. Podvodníci využívají tendenci důvěřovat známosti prvních a posledních postav.
Při provádění transakcí se obvyklá rutina skládá z kopírování a vkládání adresy. Mnoho poskytovatelů peněženek, včetně MetaMask, nabízí funkci kopírování adresy jedním kliknutím.
Otrava adres využívá nepozornosti uživatelů v tomto bodě procesu transakce. Konkrétně podvodníci pozorují a sledují transakce konkrétních tokenů, přičemž běžně se zaměřují na stablecoiny. Poté scammer pomocí generátoru „vanity“ adres vytvoří adresu, která se co nejvíce shoduje s cílovou adresou, zejména prvních a posledních několik znaků.
Podvodník odešle transakci nominální hodnoty z nově vygenerované adresy na cílovou adresu; v tomto okamžiku se ten druhý otráví.
V budoucnu, když bude chtít odeslat transakci, může uživatel omylem zkopírovat špatnou adresu na základě znalosti prvních a posledních několika znaků. Po provedení finanční prostředky skončí u podvodníka.
"A protože transakce v řetězci, jako je tato, jsou neměnné (nelze je po potvrzení změnit), ztracené prostředky budou nevratné."
MetaMask vysvětluje, jak zůstat v bezpečí
Bohužel povaha veřejných blockchainů znamená, že kdokoli, včetně podvodníků, může posílat transakce na jakoukoli adresu, pokud se tak rozhodne.
MetaMask zopakoval, že je důležité kontrolovat každý znak adresy při odesílání prostředků, nejen prvních a posledních.
„Vypěstujte si návyk důkladné kontroly každou jednotlivou postavu adresy před odesláním transakce. Jedině tak si můžete být zcela jisti, že posíláte na správné místo.“
Mezi další strategie, jak se nestát obětí otravy adres, patří nepoužívat historii transakcí ke kopírování adres, přidávání často používaných adres na seznam povolených adres, aby se zabránilo úplnému kopírování a vkládání, a používání testovacích transakcí, zejména při převodu velkých částek.
Zdroj: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/