MetaMask memberitahu komuniti crypto tentang jenis penipuan baharu yang dipanggil "keracunan alamat" dalam a jawatan baru-baru ini.
Penipuan itu dinilai sebagai "agak tidak berbahaya berbanding jenis penipuan lain." Walau bagaimanapun, syarikat itu memberi amaran bahawa keracunan alamat masih berpotensi untuk menipu pengguna yang tidak curiga sehingga kehilangan dana.
"Alamat keracunan ialah vektor serangan yang, berbeza dengan penipuan lain — yang sering menggunakan kaedah yang telah memberi perkhidmatan kepada ramai penipu dengan baik, seperti kelulusan token tanpa had, pancingan data untuk Frasa Pemulihan Rahsia anda, dsb. — bergantung pada kecuaian pengguna dan tergesa-gesa di atas segalanya"
Cara "keracunan alamat" berfungsi
Alamat pusat keracunan pada alamat dompet ialah nombor heksadesimal panjang yang sukar diingat dan mudah disalah anggap untuk alamat lain yang serupa.
Alamat Crypto sering dipendekkan untuk menunjukkan beberapa aksara pertama, kosong, dan kemudian beberapa aksara terakhir. Penipu mengeksploitasi kecenderungan untuk mempercayai kebiasaan beberapa watak pertama dan terakhir.
Semasa berurus niaga, rutin biasa terdiri daripada menyalin dan menampal alamat. Banyak penyedia dompet, termasuk MetaMask, menampilkan fungsi satu klik untuk menyalin alamat.
Keracunan alamat mengeksploitasi ketidakpedulian pengguna pada ketika ini dalam proses transaksi. Khususnya, penipu memerhati dan menjejaki transaksi token tertentu, dengan stablecoin yang biasa disasarkan. Kemudian, menggunakan penjana alamat "sombongan", penipu akan mencipta alamat yang hampir sepadan dengan alamat sasaran, terutamanya beberapa aksara pertama dan terakhir.
Penipu menghantar transaksi nilai nominal dari alamat yang baru dijana ke alamat sasaran; pada ketika ini, yang terakhir menjadi keracunan.
Pada masa hadapan, apabila ingin menghantar transaksi, pengguna mungkin tersilap menyalin alamat yang salah berdasarkan kebiasaan beberapa aksara pertama dan terakhir. Setelah dilaksanakan, dana berakhir dengan penipu.
"Dan oleh kerana urus niaga dalam rantaian seperti ini tidak boleh diubah (tidak boleh diubah setelah disahkan), dana yang hilang tidak akan dapat diperoleh semula."
MetaMask menerangkan cara untuk kekal selamat
Malangnya, sifat blockchain awam bermakna sesiapa sahaja, termasuk penipu, boleh menghantar transaksi ke mana-mana alamat jika mereka memilih.
MetaMask mengulangi kepentingan menyemak setiap aksara alamat semasa menghantar dana, bukan hanya beberapa yang pertama dan terakhir.
“Buat tabiat menyemak secara menyeluruh setiap watak alamat sebelum anda menghantar transaksi. Ini adalah satu-satunya cara untuk memastikan anda benar-benar menghantar ke tempat yang betul.”
Strategi lain untuk mengelak daripada menjadi mangsa menangani keracunan termasuk tidak menggunakan sejarah urus niaga untuk menyalin alamat, menyenarai putih alamat yang kerap digunakan untuk mengelak daripada menyalin dan menampal sama sekali, dan menggunakan urus niaga ujian, terutamanya apabila memindahkan jumlah yang besar.
Sumber: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/