MetaMask папярэджвае аб махлярстве з кашальком «атручванне адрасоў».

MetaMask апавясціў крыптасупольнасць аб новым тыпе махлярства пад назвай «атручэнне адрасоў» у нядаўняе паведамленне.

Афёра была ацэненая як "даволі бяскрыўдная ў параўнанні з іншымі тыпамі афёр". Тым не менш, кампанія папярэдзіла, што атручванне адрасоў па-ранейшаму можа падмануць нічога не падазравалых карыстальнікаў і страціць сродкі.

"Адрас атручвання з'яўляецца вектарам атакі, які, у адрозненне ад іншых ашуканцаў, якія часта выкарыстоўваюць метады, якія так добра служылі многім ашуканцам, такія як неабмежаваныя зацвярджэння токенаў, фішынг для вашай сакрэтнай фразы аднаўлення і г.д. залежыць перш за ўсё ад няўважлівасці і спешкі карыстальніка».

Як працуе «адраснае атручванне».

Атручванне адрасоў заключаецца ў тым, што адрасы кашалькоў - гэта доўгія шаснаццатковыя лікі, якія цяжка запомніць і лёгка прыняць за іншыя падобныя адрасы.

Крыпта-адрасы часта скарачаюцца, каб паказаць некалькі першых сімвалаў, прабел, а затым некалькі апошніх. Ашуканцы выкарыстоўваюць тэндэнцыю давяраць знаёмым першым і апошнім знакам.

Пры здзяйсненні транзакцый звычайная працэдура складаецца з капіравання і ўстаўкі адраса. Многія пастаўшчыкі кашалькоў, у тым ліку MetaMask, маюць функцыю капіявання адраса ў адзін клік.

Атручванне адрасоў выкарыстоўвае няўважлівасць карыстальнікаў на гэтым этапе працэсу транзакцыі. У прыватнасці, ашуканцы назіраюць і адсочваюць транзакцыі з пэўнымі токенамі, звычайна нацэленымі на стейблкойны. Затым, выкарыстоўваючы генератар адрасоў «марнасці», махляр створыць адрас, які дакладна адпавядае адрасу мэты, асабліва некалькі першых і апошніх сімвалаў.

Ашуканец адпраўляе транзакцыю намінальнай кошту з толькі што згенераванага адраса на мэтавы адрас; у гэты момант апошні атручваецца.

У далейшым, жадаючы адправіць транзакцыю, карыстальнік можа памылкова скапіяваць няправільны адрас на падставе знаёмых некалькіх першых і апошніх сімвалаў. Пасля выканання сродкі трапляюць у ашуканца.

«А паколькі транзакцыі ў ланцужку, падобныя гэтай, нязменныя (не могуць быць зменены пасля пацверджання), страчаныя сродкі будуць незваротнымі».

MetaMask тлумачыць, як заставацца ў бяспецы

На жаль, характар ​​агульнадаступных блокчейнов азначае, што кожны, у тым ліку ашуканцы, можа адпраўляць транзакцыі на любы адрас, калі захоча.

MetaMask яшчэ раз падкрэсліў важнасць праверкі кожнага сімвала адраса пры адпраўцы сродкаў, а не толькі першага і апошняга.

«Выпрацуйце звычку старанна правяраць кожны асобны сімвал адраса, перш чым адправіць транзакцыю. Гэта адзіны спосаб быць цалкам упэўненым, што вы адпраўляеце ў патрэбнае месца».

Іншыя стратэгіі, каб не стаць ахвярай атручвання, ўключаюць адмову ад выкарыстання гісторыі транзакцый для капіравання адрасоў, унясенне адрасоў у белы спіс, каб пазбегнуць капіравання і ўстаўкі ўвогуле, і выкарыстанне тэставых транзакцый, асабліва пры пераводзе вялікіх сум.