De acordo com uma postagem de 10 de abril da Etherscan, o explorador de blockchain desativou a exibição de transferências de tokens de valor zero em seu site por padrão. A partir de agora, os usuários devem ativar manualmente a exibição na página de configurações do site. A Etherscan disse que fez a atualização para impedir ataques de “envenenamento de endereço” que phishing e enviaram spam a usuários desavisados.
“Prevenir golpes e ataques de forma neutra e escalonável é um jogo infinito de gato e rato… sinta-se à vontade para compartilhar seus comentários enquanto continuamos a melhorar.”
O envenenamento de endereço é um tipo de fraude criptográfica em que um invasor envia um token com valor próximo de zero ou nenhum valor para o endereço de um usuário para “envenená-lo”. Posteriormente, a transação ficará registrada no histórico da carteira soft ou hard e poderá ser selecionada no momento da realização de transferências. O objetivo do golpe é induzir o usuário a enviar moedas para o endereço do golpe por engano. Para fazer isso, os hackers usam software sofisticado para criar endereços fraudulentos que se parecem muito com endereços “envenenados”, com os mesmos poucos caracteres iniciais ou finais.
Dito isto, o golpe é classificado apenas como phishing. Nem as moedas indesejadas nem os endereços que recebem tais tokens podem comprometer os fundos dos usuários. No entanto, tokens não fungíveis indesejados, ou NFTs, podem comprometer potencialmente um endereço por meio de interações, como movê-lo para contas diferentes.
Amostra de tokens de valor zero que serão ocultados pelo Etherscan.
A empresa de carteira de hardware Blockchain Ledger sugere que os usuários ocultem suas coleções NFT não solicitadas após o recebimento. Embora o envenenamento de endereço não possa ser interrompido, Ledger recomenda que os usuários evitem recuperar endereços de depósito ou destino de seu histórico de transações e sempre verifiquem se cada caractere do endereço de destino corresponde ao endereço de entrada ao enviar criptografia.
Revista: Veja como manter sua criptografia segura
