#Write2Earn
Você consegue identificar o endereço público de uma carteira envenenada?
-Caso contrário, você estará vulnerável a ataques de envenenamento como este usuário de criptografia que perdeu US$ 5.000 em ativos criptográficos.
É realmente simples evitar um ataque de envenenamento de endereço se você entender esse tipo de ataque e o que procurar.
-Caso contrário, a ignorância colocará em risco seus ativos criptográficos conquistados com tanto esforço.
Exemplo de ataque de envenenamento de endereço real
Um usuário de criptografia queria transferir 5.000 dólares em criptomoedas de sua carteira Ledger para sua carteira Binance.
Ele copiou o que pensava ser o endereço público de sua carteira Binance no campo 'Endereço do Destinatário' do Ledger e prosseguiu com as próximas etapas.
Infelizmente, ele copiou o endereço público de uma carteira envenenada e aqueles 5.000 dólares em criptografia foram enviados ao hacker.
Postagem por u/ImThour.
Publicado no Reddit.
ImThour gentilmente concordou em nos deixar compartilhar sua história para que outros possam aprender com ela e tomar medidas para evitar que isso aconteça com outras pessoas. Agradecemos-lhe pela sua generosidade.
Todos cometemos erros por falta de conhecimento ou consciência.
Mas nunca desista; aprendemos com eles e seguimos em frente.
Ou podemos aprender com os erros de outras pessoas que são suficientemente gentis para partilhar as suas experiências, ajudando-nos a evitar armadilhas semelhantes.
Como funciona o envenenamento por endereço
O invasor inicia o ataque de envenenamento de endereço enviando uma pequena quantidade de criptomoeda para sua carteira.
A intenção por trás dessa mudança é “envenenar” seu histórico de transações. Como resultado, a transação fica registrada no histórico da sua conta.
Esse golpe é particularmente enganoso porque o endereço da carteira do golpista é semelhante ao seu.
Observe a semelhança entre o endereço público da carteira do ImThour e o endereço público da carteira do hacker:
Endereço da carteira Binance da ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Endereço da carteira do hacker: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
O golpista espera que você selecione inadvertidamente o endereço dele ao fazer uma transação, acreditando que seja seu.
Este truque foi desenvolvido para solicitar que você envie fundos para o endereço do golpista por engano.
Baseia-se no fato de que os indivíduos muitas vezes prestam atenção apenas ao primeiro e ao último caracteres de um endereço, ignorando os caracteres intermediários.
Duvidamos muito que tal ataque funcione hoje em dia porque não há oportunidade de copiar um endereço envenenado. É assim que se parece o processo de “depósito” da Binance hoje em dia.
Mas, em uma carteira quente, você pode ser vítima de um ataque de envenenamento de endereço, copiando o endereço de uma transação anterior de “endereço do destinatário” e usando-o como um “endereço do destinatário” para uma nova transação.
Você pode estar se perguntando:
Como o hacker pode criar endereços públicos de carteira com os mesmos caracteres iniciais e finais do endereço da vítima?
Endereços com prefixos e sufixos específicos podem ser criados usando geradores de endereços personalizados. Por exemplo, como o próprio nome sugere, a página do gerador de endereços personalizados Ethereum pode ser usada para gerar endereços personalizados Ethereum.
E o mesmo tipo de geradores está disponível para gerar endereços personalizados para outros blockchains. Por exemplo, gerador de endereço personalizado Bitcoin.
O que você pode fazer para evitar a queda de uma vítima de um ataque de envenenamento de endereço
É simples:
Verifique todo o endereço público sempre que fizer uma transação.
É comum tentar economizar tempo verificando apenas o primeiro e o último caracteres em vez de verificar a string inteira.
Mas esta é uma prática muito ruim porque você já sabe que não é suficiente:
Endereço da carteira Binance da ImThour: 0xdd1b7ce698d0d58cd521a9c186e6a95cf043614c
Endereço da carteira do hacker: 0xdD1f22080CF69E1B1A92D33E8f3d6a766447614c
Ao verificar o endereço público completo da carteira, você pode identificar e prevenir o seguinte:
Abordar ataques de envenenamento
Sequestros de área de transferência
___________________________________________________________________
O conhecimento e a conscientização protegerão seus ativos criptográficos contra hacks, golpes e acidentes.
Se você ainda está aprendendo sobre carteiras, endereços, chaves e frases-semente de criptomoedas, os artigos a seguir contêm o conhecimento que você procura:
Endereço público da carteira: o identificador exclusivo para transações seguras
A importância da chave pública criptográfica para a segurança da criptomoeda
Chave privada criptográfica: gerencie e proteja sua riqueza digital
Frase-semente: Por que é importante protegê-la?
O papel do caminho de derivação para recuperação de carteira
___________________________________________________________________
Parabéns por concluir esta inicialização de segurança digital de 5 minutos.
Esperamos que esta leitura de 5 minutos tenha valido a pena e que você tenha aprendido algumas informações valiosas.
Considere assinar nosso blog para artigos mais curtos, porém mais importantes.