MetaMask underrettede kryptofællesskabet om en ny type fidus kaldet "adresseforgiftning" i en seneste indlæg.
Fidusen blev vurderet som "temmelig uskadelig sammenlignet med andre typer svindel." Virksomheden advarede dog om, at adresseforgiftning stadig har potentialet til at narre intetanende brugere til at miste penge.
"Adresse forgiftning er en angrebsvektor, der i modsætning til andre svindelnumre - som ofte bruger metoder, der har tjent mange svindlere så godt, såsom ubegrænsede token-godkendelser, phishing efter din hemmelige gendannelsessætning osv. - er afhængig af brugerens skødesløshed og hastværk frem for alt andet".
Hvordan "adresseforgiftning" virker
Adresseforgiftning centrerer sig om tegnebogsadresser, der er lange hexadecimale tal, som er svære at huske og lette at forveksle med andre lignende adresser.
Krypto-adresser forkortes ofte for at vise de første par tegn, en blank og derefter de sidste par. Svindlere udnytter tendensen til at stole på kendskabet til de første og sidste par karakterer.
Ved transaktioner består den sædvanlige rutine i at kopiere og indsætte en adresse. Mange tegnebogsudbydere, inklusive MetaMask, har en et-klik-funktion til at kopiere en adresse.
Adresseforgiftning udnytter brugernes uopmærksomhed på dette tidspunkt i transaktionsprocessen. Specifikt observerer og sporer svindlere transaktioner med bestemte tokens, med stablecoins, der almindeligvis er målrettet. Derefter vil svindleren ved hjælp af en "forfængelighed"-adressegenerator oprette en adresse, der matcher måladressen, især de første og sidste par tegn.
Svindleren sender en transaktion af nominel værdi fra den nyligt genererede adresse til måladressen; på dette tidspunkt bliver sidstnævnte forgiftet.
I fremtiden, når brugeren ønsker at sende en transaktion, kan brugeren fejlagtigt kopiere den forkerte adresse baseret på kendskabet til de første og sidste par tegn. Når de er henrettet, ender midlerne hos svindleren.
"Og da on-chain transaktioner som denne er uforanderlige (kan ikke ændres, når de er bekræftet), vil de tabte midler være uigenkaldelige."
MetaMask forklarer, hvordan du forbliver sikker
Desværre betyder karakteren af offentlige blockchains, at alle, inklusive svindlere, kan sende transaktioner til enhver adresse, hvis de ønsker det.
MetaMask gentog vigtigheden af at kontrollere hvert adressekarakter, når du sender penge, ikke kun de første og sidste par.
"Udvikl en vane med at tjekke grundigt hver enkelt karakter af en adresse, før du sender en transaktion. Dette er den eneste måde at være helt sikker på, at du sender til det rigtige sted."
Andre strategier til at undgå at blive offer for at adressere forgiftning omfatter ikke at bruge transaktionshistorik til at kopiere adresser, hvidliste ofte brugte adresser for at undgå kopiering og indsættelse helt og bruge testtransaktioner, især ved overførsel af store beløb.
Kilde: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/