Ang mga Gumagamit ng Metamask Wallet ay Babala na Mag-ingat para sa Mga Pag-atake sa Pagkalason sa Address

Upang maiwasang maging biktima ng isang pag-atake sa pagkalason sa address, dapat ihinto ng mga gumagamit ng Metamask wallet ang kasanayan sa pagkopya at pag-paste ng mga address ng wallet, ang babala ng pangkat ng suporta sa crypto wallet app. Ang mga gumagamit ng Metamask ay dapat sa halip ay "bumuo ng isang ugali ng masusing pagsuri sa bawat solong karakter ng isang address" bago magpadala ng isang transaksyon.

Mga Scammer na Pinagsasamantalahan ang Kawalang-ingat ng Mga Gumagamit

Ang mga gumagamit ng Metamask crypto wallet ay dapat mag-ingat sa isang bagong taktika ng scammer na kilala bilang address poisoning attack, na nakadepende sa “kawalang-ingat at pagmamadali ng user higit sa lahat,” ang babala ng team sa likod ng software cryptocurrency wallet. Idinagdag ng koponan ng Metamask na bagama't ang paraan ng pag-atake ay maaaring mukhang hindi nakakapinsala, "maaaring ito ay madaling magresulta sa pagkawala ng mga pondo."

Ang isang bagong scam na tinatawag na 'Address Poisoning' ay dumarami. Narito kung paano ito gumagana: pagkatapos mong magpadala ng isang normal na transaksyon, ang scammer ay nagpapadala ng isang $0 token txn, 'lason' ang kasaysayan ng txn. (1/3)
— Suporta sa MetaMask (@MetaMaskSupport) Enero 11, 2023

Sa Jan. 11 nito pahayag na nagpapaliwanag kung paano ginagamit ng mga scammer ang bagong taktika na ito upang magnakaw mula sa mga hindi pinaghihinalaang user, sinabi ng Metamask Support team na madalas na sinasamantala ng mga cybercriminal at scammer ang karaniwang pag-uugali sa mga gumagamit ng crypto tulad ng pagkopya at pag-paste ng mga address ng wallet. Bagama't tinitiyak nito na maipapadala ang mga pondo sa tamang address, nagbabala ang team na alam ng mga scammer na maraming user ang hindi gustong isaulo ang kanilang mga wallet address. Sinabi ng pahayag:

“Dahil napakahaba ng mga ito, ang mga address ng crypto wallet ay karaniwang pinaikli. Maaari mo lang makita ang unang pulutong ng mga character, o kung minsan ay makikita mo ang inisyal na 5-10 o higit pa at ang huling 5-10 o higit pa, laktawan ang gitna. Ito ay kung paano kinikilala ng karamihan sa mga tao ang mga address: hindi sa pamamagitan ng pag-alam sa bawat solong karakter, ngunit sa pamamagitan ng pagiging pamilyar sa simula at pagtatapos. Ito ang tendensiyang tumutugon sa mga biktima ng pagkalason."

Dapat Suriin ng Mga User ang Bawat Isang Character sa isang Address ng Wallet

Ayon sa koponan ng Suporta ng Metamask, ang mga scammer ay madalas na nagpapasimula ng isang pag-atake sa pagkalason sa pamamagitan ng pagpapadala ng hindi gaanong halaga sa isang dummy wallet address na malapit na tumutugma sa isang gumagamit ng Metamask wallet. Pagkatapos nito, maghihintay ang scammer at umaasa na ang [mga] target na user ay "hindi sinasadyang kokopyahin ang kanilang address mula sa iyong history ng transaksyon at i-paste ito sa ibang lugar."

Dahil ang mga transaksyong tulad nito ay sinasabing hindi nababago o hindi maibabalik, kapag ang mga pondo ay ipinadala sa isang maling address, ang mga ito ay mawawala nang tuluyan. Samakatuwid, kailangang gawin ng mga gumagamit ng wallet ang lahat ng pag-iingat kabilang ang "pagsusuri sa bawat solong karakter." Sinabi ng koponan ng Suporta ng Metamask na dapat subukan ng mga gumagamit ng wallet na wakasan ang kasanayan sa pagkopya ng mga address mula sa kanilang kasaysayan ng transaksyon.

Sa halip, ang mga gumagamit ng wallet ay dapat na "bumuo ng isang ugali na masusing suriin ang bawat solong karakter ng isang address bago ka magpadala ng isang transaksyon."

Ano ang iyong mga saloobin sa kwentong ito? Ipaalam sa amin kung ano ang iyong iniisip sa seksyon ng mga komento sa ibaba.

Terence Zimwara

Si Terence Zimwara ay isang Zimbabwe award-winning na mamamahayag, may-akda at manunulat. Siya ay nagsulat nang husto tungkol sa mga problema sa ekonomiya ng ilang mga bansa sa Africa pati na rin kung paano ang mga digital na pera ay maaaring magbigay sa mga Aprikano ng isang ruta ng pagtakas.