MetaMask ostrzega przed oszustwem “Address Poisoning”
Zuzanna Kwiecień
12 stycznia 2023
Metamask to rozszerzenie do przeglądarki, pozwalające na korzystanie z aplikacji decentralizowanych na blockchainie Ethereum. Umożliwia ono logowanie się do różnych dApps bez konieczności kopiowania adresów portfela i używania kluczy prywatnych.
Nowe niebezpieczeństwo inwestorów
MetaMask opublikował ostrzeżenie przed typem oszustwa nazywającym się Address Poisoning (zatruwanie adresów).
“Rośnie popularność nowego oszustwa zwanego 'Address Poisoning’. Oto jak to działa: po wysłaniu przez Ciebie normalnej transakcji, oszust wysyła token o wartości 0$, „zatruwając” historię txn (transaction history). Używa on adresu z takimi samymi pierwszymi i ostatnimi znakami jak prawdziwa transakcja, którą wysłałeś; w nadziei, że nie sprawdzisz pełnego adresu i zamiast tego skopiujesz swój w przyszłym txn” – podano na Twitterze.
Jak działa Address Poisoning?
Address poisoning polega na wykorzystaniu nieuwagi i pośpiechu użytkownika. W przeciwieństwie do innych rodzajów oszustw, które często wykorzystują metody takie jak nieograniczone zatwierdzanie tokenów czy phishing, ten rodzaj oszustwa polega głównie na niedopatrzeniu ze strony użytkownika.
Każdy portfel zawiera jedno lub więcej kont, każde z nich posiada swój unikalny adres generowany kryptograficznie. Są to długie liczby heksadecymalne, co oznacza, że zawierają zarówno cyfry, jak i litery. Jest to cecha, która sprawia, że są one niezrozumiałe wprost dla większości ludzi, a także są trudne do zapamiętania.
Dlatego też, dzięki większości oprogramowania web3, ludzie przyzwyczaili się do kopiowania i wklejania adresów zamiast zapamiętywania ich i wpisywania ręcznie. Oszczędza to dużo czasu, dzięki temu można uniknąć błędów, a środki trafiają na właściwy adres. Wspomniany wcześniej MetaMask jest przykładem takiego oprogramowania, które umożliwia kopiowanie adresu jednym kliknięciem.
Oszust wykorzystuje nieuwagę i pośpiech użytkowników, wysyłając transakcję o niewielskiej wartości na stworzony przez siebie adres, który ściśle odpowiada temu, który posiada jego ofiara. Takim sposobem zatruwa wybrany portfel. Istnieje ryzyko, że przy kolejnej transakcji właściciel portfela skopiuje i wklei zły adres, co skutkować może utratą funduszy.
Jak zabezpiczyć się przed oszustwem Address poisoning?
Niestety nie ma możliwości powstrzymania ludzi – w tym oszustów – przed wysyłaniem transakcji na jakikolwiek adres. Jedynym sposobem na zabezpieczenie się przed tym typem oszustwa jest dokładne sprawdzanie poprawności wpisanego lub wklejonego adresu przed wykonaniem każdej transakcji.
Więcej informacji dotyczących tej techniki oszustów internetowych przeczytać można w artykule na stronie MetaMask.
Źródło: Twitter
Więcej newsów na dailychain.io