متاماسک درباره کلاهبرداری کیف پول «مسمومیت آدرس» هشدار می دهد

ارسال شده در 2023-01-12 |

متامسک در یک پست اخیر به جامعه کریپتوها از نوع جدیدی از کلاهبرداری به نام “مسمومیت آدرس” اطلاع داد.

این کلاهبرداری در مقایسه با سایر انواع کلاهبرداری به عنوان “بسیار بی ضرر” ارزیابی شد. با این حال، این شرکت هشدار داد که مسمومیت با آدرس هنوز هم این پتانسیل را دارد که کاربران ناآگاه را فریب دهد تا وجوه خود را از دست بدهند.

“آدرس مسمومیت بردار حمله ای است که بر خلاف سایر کلاهبرداری ها – که اغلب از روش هایی استفاده می کنند که به خوبی به بسیاری از کلاهبرداران خدمت کرده است، مانند تأییدیه های رمز نامحدود، فیشینگ برای عبارت بازیابی مخفی شما و غیره. بیش از هر چیز به بی دقتی و عجله کاربر متکی است“

چگونه “مسمومیت نشانی” کار می کند

مراکز مسمومیت آدرس در آدرس های کیف پول، اعداد هگزا دسیمال طولانی هستند که به سختی به خاطر سپردن و به راحتی با آدرس های مشابه دیگر اشتباه می شوند.

آدرس‌های کریپتو اغلب برای نشان دادن چند کاراکتر اول، یک خالی و سپس چند کاراکتر آخر کوتاه می‌شوند. کلاهبرداران از تمایل به اعتماد به آشنایی شخصیت های اول و آخر سوء استفاده می کنند.

هنگام انجام معاملات، روال معمول شامل کپی و چسباندن یک آدرس است. بسیاری از ارائه دهندگان کیف پول، از جمله MetaMask، دارای یک تابع یک کلیک برای کپی کردن آدرس هستند.

مسمومیت آدرس از بی توجهی کاربران در این مرحله از فرآیند معامله سوء استفاده می کند. به طور خاص، کلاهبرداران تراکنش‌های توکن‌های خاص را با استیبل کوین‌هایی که معمولاً هدف قرار می‌گیرند، مشاهده و ردیابی می‌کنند. سپس، با استفاده از یک مولد آدرس “vanity”، کلاهبردار آدرسی را ایجاد می کند که دقیقاً با آدرس مورد نظر مطابقت دارد، به خصوص چند کاراکتر اول و آخر.

کلاهبردار یک تراکنش با ارزش اسمی را از آدرس جدید ایجاد شده به آدرس هدف ارسال می کند. در این مرحله دومی مسموم می شود.

در آینده، کاربر هنگام تمایل به ارسال تراکنش، ممکن است به اشتباه آدرس اشتباه را بر اساس آشنایی چند کاراکتر اول و آخر کپی کند. پس از اجرا، وجوه به کلاهبردار ختم می شود.

و از آنجایی که تراکنش‌های زنجیره‌ای مانند این غیرقابل تغییر هستند (پس از تایید نمی‌توان آنها را تغییر داد)، وجوه از دست رفته غیرقابل برگشت خواهد بود.

MetaMask نحوه ایمن ماندن را توضیح می دهد

متأسفانه، ماهیت بلاک چین های عمومی به این معنی است که هر کسی، از جمله کلاهبرداران، در صورت تمایل می تواند تراکنش ها را به هر آدرسی ارسال کند.

MetaMask اهمیت بررسی هر کاراکتر آدرس را هنگام ارسال وجوه، نه فقط چند مورد اول و آخر، تکرار کرد.

«عادت بررسی دقیق را در خود ایجاد کنید تک تک شخصیت ها یک آدرس قبل از ارسال تراکنش این تنها راه برای اطمینان کامل از ارسال به مکان مناسب است.”

راهبردهای دیگر برای جلوگیری از قربانی شدن در مسمومیت آدرس عبارتند از استفاده نکردن از تاریخچه تراکنش برای کپی آدرس ها، قرار دادن آدرس های پرکاربرد در لیست سفید برای جلوگیری از کپی و چسباندن به طور کلی، و استفاده از تراکنش های آزمایشی، به ویژه هنگام انتقال مبالغ زیاد.