MetaMask heeft de cryptogemeenschap op de hoogte gebracht van een nieuw type zwendel genaamd "adresvergiftiging" in een recente post.
De zwendel werd beoordeeld als "nogal onschadelijk in vergelijking met andere soorten zwendel." Het bedrijf waarschuwde echter dat adresvergiftiging nog steeds het potentieel heeft om nietsvermoedende gebruikers ertoe te verleiden geld te verliezen.
"Pak vergiftiging aan is een aanvalsvector die, in tegenstelling tot andere zwendelpraktijken — die vaak methoden gebruiken die veel oplichters zo goed hebben gediend, zoals onbeperkte tokengoedkeuringen, phishing voor uw geheime herstelzin, enz. — vertrouwt boven alles op onzorgvuldigheid en haast van de gebruiker. '
Hoe "adresvergiftiging" werkt
Adresvergiftigingscentra op portefeuilleadressen zijn lange hexadecimale getallen die moeilijk te onthouden zijn en gemakkelijk kunnen worden aangezien voor andere, vergelijkbare adressen.
Crypto-adressen worden vaak ingekort om de eerste paar tekens weer te geven, een spatie en vervolgens de laatste paar. Oplichters maken gebruik van de neiging om te vertrouwen op de vertrouwdheid van de eerste en laatste paar karakters.
Bij het afhandelen bestaat de gebruikelijke routine uit het kopiëren en plakken van een adres. Veel portemonnee-aanbieders, waaronder MetaMask, hebben een functie met één klik om een adres te kopiëren.
Adresvergiftiging maakt misbruik van de onoplettendheid van gebruikers op dit punt in het transactieproces. In het bijzonder observeren en volgen oplichters transacties van bepaalde tokens, waarbij stablecoins vaak het doelwit zijn. Vervolgens maakt de oplichter met behulp van een "vanity" -adresgenerator een adres dat nauw overeenkomt met het doeladres, vooral de eerste en laatste paar tekens.
De oplichter stuurt een transactie van nominale waarde van het nieuw gegenereerde adres naar het doeladres; op dit punt wordt de laatste vergiftigd.
Wanneer de gebruiker in de toekomst een transactie wil verzenden, kan hij per ongeluk het verkeerde adres kopiëren op basis van de bekendheid van de eerste en laatste paar tekens. Eenmaal uitgevoerd, komt het geld bij de oplichter terecht.
"En aangezien on-chain-transacties zoals deze onveranderlijk zijn (kunnen niet worden gewijzigd als ze eenmaal zijn bevestigd), zullen de verloren fondsen onherstelbaar zijn."
MetaMask legt uit hoe u veilig kunt blijven
Helaas betekent de aard van openbare blockchains dat iedereen, inclusief oplichters, transacties naar elk gewenst adres kan sturen.
MetaMask herhaalde het belang van het controleren van elk adresteken bij het verzenden van geld, niet alleen de eerste en de laatste paar.
“Ontwikkel een gewoonte om grondig te controleren elk personage van een adres voordat u een transactie verzendt. Dit is de enige manier om er helemaal zeker van te zijn dat je naar de juiste plek stuurt.”
Andere strategieën om te voorkomen dat u het slachtoffer wordt van vergiftiging, zijn onder meer het niet gebruiken van transactiegeschiedenis om adressen te kopiëren, veelgebruikte adressen op de witte lijst te zetten om kopiëren en plakken helemaal te voorkomen, en het gebruik van testtransacties, vooral bij het overmaken van grote bedragen.
Bron: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/