Inabisuhan ng MetaMask ang crypto community ng isang bagong uri ng scam na tinatawag na "address poisoning" sa isang kamakailang post.
Na-rate ang scam bilang "medyo hindi nakapipinsala kumpara sa iba pang mga uri ng scam." Gayunpaman, nagbabala ang kumpanya na ang pagkalason sa address ay may potensyal pa ring linlangin ang mga hindi pinaghihinalaang gumagamit sa pagkawala ng mga pondo.
"Address ng pagkalason ay isang vector ng pag-atake na, kabaligtaran sa iba pang mga scam — na kadalasang gumagamit ng mga pamamaraan na nakapagsilbi nang mahusay sa maraming scammer, tulad ng walang limitasyong pag-apruba ng token, phishing para sa iyong Secret Recovery Phrase, atbp. — umaasa sa kapabayaan at pagmamadali ng gumagamit higit sa lahat. "
Paano gumagana ang "address poisoning".
Ang address ng poisoning center sa mga address ng wallet ay mahahabang numero ng hexadecimal na mahirap matandaan at madaling mapagkamalan para sa iba, katulad na mga address.
Ang mga crypto address ay madalas na pinaikli upang ipakita ang unang ilang mga character, isang blangko, at pagkatapos ay ang huling ilang. Sinasamantala ng mga scammer ang tendensyang magtiwala sa pagiging pamilyar ng una at huling ilang karakter.
Kapag nakikipagtransaksyon, ang karaniwang gawain ay binubuo ng pagkopya at pag-paste ng isang address. Maraming provider ng wallet, kabilang ang MetaMask, ang nagtatampok ng one-click na function upang kopyahin ang isang address.
Sinasamantala ng pagkalason sa address ang kawalan ng atensyon ng mga user sa puntong ito sa proseso ng transaksyon. Sa partikular, ang mga scammer ay nagmamasid at sumusubaybay sa mga transaksyon ng mga partikular na token, na may mga stablecoin na karaniwang naka-target. Pagkatapos, gamit ang generator ng "vanity" na address, gagawa ang scammer ng isang address na malapit na tumutugma sa target na address, lalo na ang una at huling ilang character.
Ang scammer ay nagpapadala ng transaksyon ng nominal na halaga mula sa bagong nabuong address patungo sa target na address; sa puntong ito, ang huli ay nagiging lason.
Sa hinaharap, kapag nagnanais na magpadala ng transaksyon, maaaring magkamali ang user na kopyahin ang maling address batay sa pamilyar ng una at huling ilang character. Kapag naisakatuparan, ang mga pondo ay napupunta sa scammer.
"At dahil ang mga on-chain na transaksyon na tulad nito ay hindi nababago (hindi mababago kapag nakumpirma), ang mga nawawalang pondo ay hindi na mababawi."
Ipinapaliwanag ng MetaMask kung paano manatiling ligtas
Sa kasamaang palad, ang likas na katangian ng mga pampublikong blockchain ay nangangahulugang sinuman, kabilang ang mga scammer, ay maaaring magpadala ng mga transaksyon sa anumang address kung pipiliin nila.
Inulit ng MetaMask ang kahalagahan ng pagsuri sa bawat karakter ng address kapag nagpapadala ng mga pondo, hindi lamang ang una at huling ilang.
“Bumuo ng isang ugali ng masusing pagsusuri bawat solong karakter ng isang address bago ka magpadala ng transaksyon. Ito ang tanging paraan para matiyak na nagpapadala ka sa tamang lugar.”
Kasama sa iba pang mga diskarte upang maiwasang mabiktima sa pagtugon sa pagkalason ay ang hindi paggamit ng history ng transaksyon upang kopyahin ang mga address, pag-whitelist ng mga address na madalas gamitin upang maiwasan ang pagkopya at pag-paste nang buo, at paggamit ng mga pansubok na transaksyon, lalo na kapag naglilipat ng malalaking halaga.
Pinagmulan: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/