În ciuda hackurilor și înșelătoriilor care stăpânesc în mod regulat lumina reflectoarelor pentru cea mai mare parte a anului 2022, escrocii prea zeloși au venit cu o nouă metodă de a fura bani din portofelele cripto. Otrăvirea adresei este un nou atac de tip phishing care implică schimbarea expresiei secrete de recuperare, apoi modificarea istoricului tranzacțiilor. Principala diferență dintre otrăvirea adresei și tehnica obișnuită de înșelătorie este că otrăvirea adresei se bazează în mare măsură pe neatenția utilizatorului.

Ei folosesc o adresă cu aceleași primele și ultimele caractere ca tranzacția reală pe care ați trimis-o; în speranța că nu veți verifica adresa completă și, în schimb, o veți copia pe a lor într-un txn viitor. (2/3) - Mai multe detalii aici: https://t.co/xGxNgRX4WM)

— Asistență MetaMask (@MetaMaskSupport) 11 ianuarie 2023

Cum funcționează otrăvirea cu adrese

Principalul furnizor de portofel cripto DeFi, MetaMask, a scris o postare lungă pe blog avertizând pasionații de criptomonede din întreaga lume să verifice din nou adresele portofelului criptografic și să răspândească vestea despre otrăvirea adreselor pentru a preveni pierderea de bani. În primul rând, vinovatul exploatează istoricul tranzacțiilor victimei. Pentru ca otrăvirea adreselor să funcționeze pe deplin, fraudatorul generează adrese „de vanitate” similare cu cele pe care le are un utilizator.

Într-adevăr, adresele criptomonedei sunt foarte greu de reținut, din cauza numerelor hexazecimale generate criptografic. Hackerii tind să introducă aceste noi adrese în istoricul tranzacțiilor contrafăcute și, de obicei, nu există nicio diferență vizuală între adresa reală a portofelului criptografic și cea falsă.

În al doilea rând, odată ce escrocul a creat o adresă de portofel cripto cu aspect similar, răufăcătorul trimite o tranzacție de o valoare mică către portofelul fals nou creat. După ce se întâmplă acest lucru, portofelul cripto al utilizatorului este „otrăvit”. Acest lucru se datorează faptului că istoricul tranzacțiilor de pe MetaMask sau orice alt portofel DeFi arată noua adresă a hackerului, care este neidentificabilă vizual ca fiind diferită. Majoritatea entuziaștilor cripto-și indică vizual portofelul prin caracterele de început și de sfârșit, în timp ce partea de mijloc a unei adrese este rar amintită.

În cele din urmă, acest lucru creează o oportunitate pentru hacker de a contamina adresele false din portofel. Data viitoare când utilizatorul care nu bănuiește încearcă să copieze adresa portofelului cripto din istoricul tranzacțiilor, fondurile ar putea ajunge în portofelul hackerului care arată aproape identic.

Această nouă înșelătorie de „otrăvire a adreselor” este o nebunie. Apreciați și retweet pentru a-i ajuta pe alții să fie conștienți de acest lucru. Personal, ÎNTOTDEAUNA, copiez și lipesc orbește adresele mele cripto în... pic.twitter.com/keMEKo3Gme

— MASON VERSLUIS (@MasonVersluis) 12 ianuarie 2023

Cum să preveniți otrăvirea adresei

Din fericire, există câteva metode de utilizare pentru a împiedica actorii răi ai cripto-ului să vă fure banii. Desigur, cea mai simplă soluție la această problemă este pur și simplu să verificați de două ori adresele criptomonedei înainte de a trimite fondurile. Iată încă două soluții avansate pentru pasionații de criptomonede care se tem să fie contaminați cu otrăvirea adresei.

Ei folosesc o adresă cu aceleași primele și ultimele caractere ca și tranzacția reală pe care ați trimis-o; în speranța că nu veți verifica adresa completă și, în schimb, o veți copia pe a lor într-o tranzacție viitoare. Ce trebuie să faceți: verificați dublu adresele copiate din istoricul tranzacțiilor. pic.twitter.com/L3D59BDp9V

— PRINCE ADJEI (ONSCOLO) ~ Klever Satellite LEACH (@OnscoloAdjei) 12 ianuarie 2023

1) Folosiți o agendă de adrese

În majoritatea cazurilor de otrăvire a adreselor, a avea o agendă de adrese în loc de a copia adresele criptomonede din istoricul personal al tranzacțiilor ar trebui să rezolve problema. Funcția poate fi accesată pe MetaMask accesând Setări > Contacte.

În acest fel, există două probleme rezolvate imediat. În primul rând, proprietarul portofelului nu va trebui să copieze-lipi adresele, ștergând posibilitatea de a copia și lipi adresa falsă. Mai mult, agenda de adrese necesită confirmare înainte de a pune adrese pe ea. Hackerii nefericiți nu pot schimba adresele trimise de proprietarul portofelului.

Vă puteți proteja prin verificarea adresei complete sau prin utilizarea funcției Agendă de adrese. Dacă aveți nevoie de ajutor: „Meniu > Asistență” în aplicație sau de pe web: https://t.co/7YSoVzs7wa - butonul „Începe o conversație”, chatbot-ul va pune câteva întrebări. 3/3

— Asistență MetaMask (@MetaMaskSupport) 11 ianuarie 2023

2) Folosiți un portofel rece

Un alt mod eficient de a te salva de necazul încercării de a recupera fondurile cripto pierdute este un portofel rece. Prin urmare, un portofel cu auto-custodie care nu este conectat la internet este mai puțin susceptibil la atacuri de phishing frauduloase ale geniilor malefici ai computerelor. În plus, portofelele hardware reci formează un obicei de a verifica și confirma fiecare tranzacție trimisă.

În plus, al doilea nivel de securitate într-un astfel de caz ar putea fi „tranzacții de testare”. Acestea sunt efectuate prin trimiterea unei sume nominale de bani și apoi așteptarea confirmării că adresa destinatarului este într-adevăr cea corectă. Cu toate acestea, tranzacțiile de testare sunt nepopulare în rândul comunității cripto, deoarece necesită taxe duble la gaz.

Pe Flipside

  • A avea un portofel hardware rece reduce șansele de a fi piratat.

  • Cu toate acestea, au existat rapoarte conform cărora infractorii cibernetici au reușit să otrăvească adrese de portofel rece.

  • Prin urmare, nu există nicio modalitate de a opri escrocii să trimită bani în portofelul dvs. cripto.

  • MetaMask recomandă un obicei al „controlului continuu”.

De ce ar trebui să-ți pese

În timp ce „otrăvirea adresei” este o tehnică de înșelătorie relativ nouă, 2022 a fost unul dintre cei mai activi ani în ceea ce privește hack-urile și înșelătoriile cripto. În cele din urmă, cripto transgresorii tind să efectueze exploatații de phishing în majoritatea cazurilor.

Aflați mai multe despre cele mai captivante hack-uri și escrocherii:

Jocul fals Pokémon NFT infestează computerele utilizatorilor cu programe malware

A căzut victima unei escrocherii Crypto Romance: ce așteaptă înainte?