MetaMask njoftoi komunitetin e kriptove për një lloj të ri mashtrimi të quajtur "helmimi i adresave" në një postimi i fundit.
Mashtrimi u vlerësua si "mjaft i padëmshëm në krahasim me llojet e tjera të mashtrimit". Megjithatë, kompania paralajmëroi se helmimi i adresave ka ende potencial për të mashtruar përdoruesit që nuk dyshojnë për të humbur fonde.
"Adresa e helmimit është një vektor sulmi që, ndryshe nga mashtrimet e tjera - të cilat shpesh përdorin metoda që u kanë shërbyer kaq mirë shumë mashtruesve, të tilla si miratimet e pakufizuara të tokenit, phishing për frazën tuaj të rikuperimit sekret, etj. mbështetet mbi pakujdesinë dhe nxitimin e përdoruesit mbi të gjitha".
Si funksionon "helmimi i adresuar".
Qendrat e helmimit të adresave në adresat e portofolit janë numra të gjatë heksadecimal që janë të vështira për t'u mbajtur mend dhe lehtë për t'u gabuar me adresa të tjera të ngjashme.
Adresat kripto shpesh shkurtohen për të treguar karakteret e para, një bosh dhe më pas disa të fundit. Mashtruesit shfrytëzojnë tendencën për t'i besuar njohjes së personazheve të parë dhe të fundit.
Kur bëni transaksione, rutina e zakonshme konsiston në kopjimin dhe ngjitjen e një adrese. Shumë ofrues të portofolit, përfshirë MetaMask, kanë një funksion me një klikim për të kopjuar një adresë.
Helmimi i adresave shfrytëzon mosvëmendjen e përdoruesve në këtë pikë të procesit të transaksionit. Në mënyrë të veçantë, mashtruesit vëzhgojnë dhe gjurmojnë transaksionet e argumenteve të veçantë, me monedha të qëndrueshme të synuara zakonisht. Më pas, duke përdorur një gjenerues të adresave “vanity”, mashtruesi do të krijojë një adresë që përputhet ngushtë me adresën e synuar, veçanërisht karakteret e para dhe të fundit.
Mashtruesi dërgon një transaksion me vlerë nominale nga adresa e krijuar rishtazi në adresën e synuar; në këtë moment, ky i fundit helmohet.
Në të ardhmen, kur dëshiron të dërgojë një transaksion, përdoruesi mund të kopjojë gabimisht adresën e gabuar bazuar në njohjen e karaktereve të parë dhe të fundit. Pasi të ekzekutohen, fondet përfundojnë tek mashtruesi.
"Dhe meqenëse transaksionet në zinxhir si ky janë të pandryshueshme (nuk mund të ndryshohen pasi të konfirmohen), fondet e humbura do të jenë të pakthyeshme."
MetaMask shpjegon se si të qëndroni të sigurt
Fatkeqësisht, natyra e blockchains publike do të thotë se kushdo, përfshirë mashtruesit, mund të dërgojë transaksione në çdo adresë nëse ata dëshirojnë.
MetaMask përsëriti rëndësinë e kontrollit të çdo karakteri të adresës gjatë dërgimit të fondeve, jo vetëm të parave dhe të fundit.
“Zhvilloni një zakon për të kontrolluar tërësisht çdo personazh të vetëm të një adrese përpara se të dërgoni një transaksion. Kjo është mënyra e vetme për të qenë plotësisht i sigurt se po dërgoni në vendin e duhur.”
Strategji të tjera për të shmangur rënien viktimë të helmimit të adresave përfshijnë mospërdorimin e historisë së transaksioneve për të kopjuar adresat, vendosjen në listën e bardhë të adresave të përdorura shpesh për të shmangur kopjimin dhe ngjitjen krejtësisht, dhe përdorimin e transaksioneve testuese, veçanërisht kur transferoni shuma të mëdha.
Burimi: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/