Οι χρήστες του πορτοφολιού Metamask προειδοποιήθηκαν να είναι σε επιφυλακή για επιθέσεις δηλητηρίασης διευθύνσεων

Για να μην πέσουν θύματα επίθεσης δηλητηρίασης διευθύνσεων, οι χρήστες πορτοφολιών Metamask θα πρέπει να εγκαταλείψουν την πρακτική της αντιγραφής και επικόλλησης διευθύνσεων πορτοφολιού, προειδοποίησε η ομάδα υποστήριξης εφαρμογών κρυπτογραφικού πορτοφολιού. Οι χρήστες του Metamask θα πρέπει αντ 'αυτού να «αναπτύσσουν τη συνήθεια να ελέγχουν διεξοδικά κάθε χαρακτήρα μιας διεύθυνσης» πριν στείλουν μια συναλλαγή.

Απατεώνες που εκμεταλλεύονται την απροσεξία των χρηστών

Οι χρήστες κρυπτογραφικού πορτοφολιού Metamask θα πρέπει να είναι επιφυλακτικοί για μια νέα τακτική απατεώνων γνωστή ως επίθεση δηλητηρίασης διευθύνσεων, η οποία εξαρτάται από την «απροσεξία και τη βιασύνη του χρήστη πάνω απ' όλα», προειδοποίησε η ομάδα πίσω από το πορτοφόλι κρυπτονομισμάτων λογισμικού. Η ομάδα του Metamask πρόσθεσε ότι ενώ η μέθοδος επίθεσης μπορεί να φαίνεται αβλαβής, «μπορεί εξίσου εύκολα να οδηγήσει σε απώλεια κεφαλαίων».

Μια νέα απάτη που ονομάζεται «Δηλητηρίαση διεύθυνσης» βρίσκεται σε έξαρση. Δείτε πώς λειτουργεί: αφού στείλετε μια κανονική συναλλαγή, ο απατεώνας στέλνει ένα διακριτικό txn $0, «δηλητηριάζοντας» το ιστορικό txn. (1/3)
— Υποστήριξη MetaMask (@MetaMaskSupport) Ιανουάριος 11, 2023

Στις 11 Ιανουαρίου δήλωση Αυτό εξηγεί πώς οι απατεώνες χρησιμοποιούν αυτή τη νέα τακτική για να κλέψουν από ανυποψίαστους χρήστες, η ομάδα Υποστήριξης της Metamask είπε ότι οι κυβερνοεγκληματίες και οι απατεώνες εκμεταλλεύονται συχνά την κοινή συμπεριφορά μεταξύ των χρηστών κρυπτογράφησης, όπως η αντιγραφή και επικόλληση διευθύνσεων πορτοφολιού. Αν και αυτό διασφαλίζει ότι τα χρήματα αποστέλλονται στη σωστή διεύθυνση, η ομάδα προειδοποίησε ότι οι απατεώνες γνωρίζουν ότι πολλοί χρήστες δεν είναι πρόθυμοι να απομνημονεύσουν τις διευθύνσεις του πορτοφολιού τους. Η ανακοίνωση ανέφερε:

«Δεδομένου ότι είναι τόσο μεγάλες, οι διευθύνσεις πορτοφολιών κρυπτογράφησης συνήθως συντομεύονται. Μπορεί να δείτε μόνο την πρώτη παρτίδα χαρακτήρων ή μερικές φορές μπορεί να δείτε το αρχικό 5-10 περίπου και το τελικό 5-10 περίπου, παρακάμπτοντας τη μέση. Αυτός είναι ο τρόπος με τον οποίο οι περισσότεροι άνθρωποι αναγνωρίζουν τις διευθύνσεις: όχι γνωρίζοντας κάθε χαρακτήρα, αλλά εξοικειώνοντας την αρχή και τον τερματισμό. Αυτή είναι η τάση που αντιμετωπίζει τα θηράματα δηλητηρίασης».

Οι χρήστες πρέπει να ελέγχουν κάθε μεμονωμένο χαρακτήρα σε μια διεύθυνση πορτοφολιού

Σύμφωνα με την ομάδα Υποστήριξης Metamask, οι απατεώνες συχνά ξεκινούν μια επίθεση δηλητηρίασης στέλνοντας ένα αμελητέα ποσό σε μια εικονική διεύθυνση πορτοφολιού που ταιριάζει πολύ με αυτή ενός χρήστη πορτοφολιού Metamask. Μετά από αυτό, ο απατεώνας θα περιμένει και θα ελπίζει ότι οι στοχευμένοι χρήστες θα «αντιγράψουν ακούσια τη διεύθυνσή τους από το ιστορικό συναλλαγών σας και θα την επικολλήσουν αλλού».

Δεδομένου ότι συναλλαγές όπως αυτές λέγεται ότι είναι αμετάβλητες ή μη αναστρέψιμες, όταν τα κεφάλαια αποστέλλονται σε λανθασμένη διεύθυνση, χάνονται για πάντα. Ως εκ τούτου, οι χρήστες του πορτοφολιού πρέπει να λαμβάνουν όλες τις προφυλάξεις, συμπεριλαμβανομένου του «έλεγχου κάθε χαρακτήρα». Η ομάδα υποστήριξης της Metamask είπε ότι οι χρήστες πορτοφολιών πρέπει να προσπαθήσουν να τερματίσουν την πρακτική της αντιγραφής διευθύνσεων από το ιστορικό συναλλαγών τους.

Αντίθετα, οι χρήστες πορτοφολιού θα πρέπει «να αναπτύξουν τη συνήθεια να ελέγχουν ενδελεχώς κάθε χαρακτήρα μιας διεύθυνσης προτού στείλετε μια συναλλαγή».

Ποιες είναι οι σκέψεις σας για αυτή την ιστορία; Πείτε μας τη γνώμη σας στην παρακάτω ενότητα σχολίων.

Τέρενς Ζιμβάρα

Ο Terence Zimwara είναι βραβευμένος δημοσιογράφος, συγγραφέας και συγγραφέας της Ζιμπάμπουε. Έχει γράψει εκτενώς για τα οικονομικά προβλήματα ορισμένων αφρικανικών χωρών, καθώς και για το πώς τα ψηφιακά νομίσματα μπορούν να προσφέρουν στους Αφρικανούς μια οδό διαφυγής.