Паколькі лічбавая індустрыя нядаўна вырасла, ашуканцы і ашуканцы на крыпта нарошчваюць свае намаганні, каб скрасці грошы людзей. Паколькі лічбавыя актывы ўсё часцей становяцца штодзённай часткай жыцця, кіберзлачынцы спрабуюць новыя спосабы нападу на ахвяр.
Вось чаму пастаўшчык паслуг криптовалютных кашалькоў MetaMask, папярэджвае крыптасупольнасць пра новы тып ашуканскай мадэлі, якую ашуканцы выкарыстоўваюць, каб скарыстацца «нядбайнасцю карыстальнікаў».
З дапамогай метаду атручвання адрасоў кіберзлачынцы адсочваюць транзакцыі карыстальніка і ствараюць «марны» адрас кашалька, які змяшчае сімвалы, падобныя на адрас фактычнага атрымальніка ў гісторыі транзакцый. Пасля гэтага ашуканцы пераводзяць токены на суму 0 долараў праз нядаўна згенераваны адрас, каб атруціць гісторыю транзакцый. Злыя асобы спадзяюцца, што карыстальнікі памылкова капіююць адрас узлому замест сапраўднага ў будучых транзакцыях.
Крыптаграфічныя адрасы ствараюцца з дапамогай генератара. Гэта дазваляе карыстальніку стварыць адрас, які змяшчае сімвалы, падобныя на адрас іншага карыстальніка. Ашуканцы скарысталіся інструментам, каб стварыць ідэнтыфікатар кашалька, падобны на адрас, які яны адсочваюць. Характэрна, што адрасы копій, якія выкарыстоўваюцца ў гэтым тыпе крыпта-махлярства, у асноўным маюць аднолькавыя сімвалы ў пачатку і ў канцы ідэнтыфікатара кашалька.
Як пазбегнуць таго, каб стаць ахвярай крыпта-махлярства з атручваннем?
Здзяйсняючы крыптавыя транзакцыі штодня, большасць карыстальнікаў капіюе ідэнтыфікатар атрымальніка з гісторыі транзакцый. Такім чынам, карыстальнікі маглі адправіць крыптавыя сродкі на адрас ашуканца па неасцярожнасці. Пасля завяршэння транзакцыю немагчыма адмяніць. Падчас перадачы лічбавых актываў лепш выкарыстоўваць адрасную кнігу.
Нягледзячы на тое, што карыстальнікі крыптаграфіі ўвайшлі ў звычку капіяваць доўгія шаснаццатковыя радкі з гісторыі транзакцый, бяспечней супастаўляць кожны сімвал ідэнтыфікатара кашалька атрымальніка падчас перадачы.
Адказваючы суполцы ў Twitter паток, дададзены MetaMask;
MetaMask з'яўляецца самаабаронай, таму мы ніколі не маем доступу да ўліковых запісаў. Мы спрабуем прадухіліць ашуканцаў ад прычынення шкоды нашым карыстальнікам, але мы не можам спыніць усё, што карыстальнікі могуць зрабіць са сваімі кашалькамі. Калі вам патрэбна дапамога: https://support.MetaMask.io – націсніце сінюю кнопку «Пачаць размову».
Падобныя чытання: Ганконг абмяжуе рознічныя інвестары крыптагандлем толькі «высокаліквіднымі» актывамі
Фірма-правайдэр інфраструктурных паслуг таксама апублікавала паведамленне ў блогу, каб пашырыць дасведчанасць і растлумачыць, як працуе гэтая крыпта-махлярства. Прызнаючы, што цяжка запомніць доўгія шаснаццатковыя лікі, каманда MetaMask адзначыла:
Вы можаце ўбачыць толькі першую партыю сімвалаў або часам вы можаце ўбачыць пачатковыя 5-10 або каля таго і апошнія 5-10 або каля таго, прапускаючы сярэдзіну. Вось як большасць людзей распазнае адрасы: не ведаючы кожнага асобнага сімвала, а знаёмячыся са стартам і фінішам. Гэта тэндэнцыя, на якую палюе адраснае атручванне.
Рэкамендаваны малюнак з Pixabay і графік з TradingView.com
Крыніца: https://bitcoinist.com/metamask-alerts-users-about-new-crypto-scam- called/