Tech

MetaMask-ը զգուշացնում է «հասցեների թունավորման» դրամապանակի խարդախության մասին

01/12/2023
Bitcoin Ethereum Նորություններ
Հարու Ինվեստ

MetaMask-ը ծպտյալ համայնքին ծանուցել է նոր տեսակի խարդախության մասին, որը կոչվում է «հասցեների թունավորում» Վերջին գրառում.

Խարդախությունը գնահատվել է որպես «բավականին անվնաս՝ համեմատած այլ խարդախության տեսակների հետ»: Այնուամենայնիվ, ընկերությունը նախազգուշացրել է, որ հասցեների թունավորումը դեռևս կարող է խաբել անկասկած օգտվողներին՝ կորցնելու միջոցները:

"Հասցե թունավորում հարձակման վեկտոր է, որը, ի տարբերություն այլ խարդախությունների, որոնք հաճախ օգտագործում են մեթոդներ, որոնք այնքան լավ են ծառայել շատ խարդախների, ինչպիսիք են անսահմանափակ թվային հաստատումները, ֆիշինգը ձեր գաղտնի վերականգնման արտահայտության համար և այլն: ամեն ինչից առաջ հիմնված է օգտագործողի անփութության և շտապողականության վրա».

Ինչպես է աշխատում «հասցեական թունավորումը».

Հասցեների թունավորման կենտրոնները դրամապանակի հասցեներում երկար տասնվեցական թվեր են, որոնք դժվար է հիշել և հեշտ է շփոթել այլ նմանատիպ հասցեների հետ:

պատկեր

Ծպտյալ հասցեները հաճախ կրճատվում են՝ ցույց տալու առաջին մի քանի նիշերը, դատարկը, իսկ հետո՝ վերջին մի քանիսը: Խաբեբաներն օգտագործում են առաջին և վերջին մի քանի կերպարների ծանոթությանը վստահելու միտումը:

Գործարքներ կատարելիս սովորական ռեժիմը բաղկացած է հասցեի պատճենումից և տեղադրումից: Դրամապանակների շատ մատակարարներ, ներառյալ MetaMask-ը, ունեն մեկ սեղմումով գործառույթ՝ հասցեն պատճենելու համար:

Հասցեների թունավորումն օգտագործում է օգտատերերի անուշադրությունը գործարքի գործընթացի այս պահին: Մասնավորապես, խաբեբաները դիտում և հետևում են որոշակի ժետոնների գործարքներին՝ սովորաբար թիրախավորված կայուն մետաղադրամներով: Այնուհետև օգտագործելով «ունայնության» հասցեների գեներատորը, խաբեբայը կստեղծի հասցե, որը սերտորեն կհամապատասխանի թիրախային հասցեին, հատկապես առաջին և վերջին մի քանի նիշերին:

Խաբեբաը նոր ստեղծված հասցեից ուղարկում է անվանական արժեքի գործարք դեպի թիրախային հասցե. այս պահին վերջինս թունավորվում է։

Հետագայում, երբ ցանկանում է գործարք ուղարկել, օգտատերը կարող է սխալմամբ պատճենել սխալ հասցեն՝ ելնելով առաջին և վերջին մի քանի նիշերի ծանոթությունից: Կատարվելուց հետո միջոցները հայտնվում են խաբեբաների մոտ:

«Եվ քանի որ նման շղթայական գործարքներն անփոփոխ են (հաստատվելուց հետո չեն կարող փոփոխվել), կորցրած միջոցներն անդառնալի կլինեն»:

MetaMask-ը բացատրում է, թե ինչպես պահպանել անվտանգությունը

Ցավոք, հանրային բլոկչեյնների բնույթը նշանակում է, որ յուրաքանչյուրը, ներառյալ խաբեբաները, կարող են գործարքներ ուղարկել ցանկացած հասցեով, եթե ցանկանում են:

MetaMask-ը կրկնեց միջոցներ ուղարկելիս հասցեի յուրաքանչյուր նիշը ստուգելու կարևորությունը, ոչ միայն առաջին և վերջին մի քանիսը:

«Զարգացրեք մանրակրկիտ ստուգելու սովորություն յուրաքանչյուր կերպար հասցեի մասին, նախքան գործարք ուղարկելը: Սա միակ միջոցն է՝ լիովին վստահ լինելու, որ ճիշտ տեղ եք ուղարկում»:

Թունավորումների զոհ չդառնալու այլ ռազմավարություններ են՝ չօգտագործել գործարքների պատմությունը հասցեները պատճենելու համար, հաճախ օգտագործվող հասցեների սպիտակ ցուցակում ներառել՝ ընդհանրապես պատճենելուց և տեղադրելուց խուսափելու համար, և փորձնական գործարքների օգտագործումը, հատկապես մեծ գումարներ փոխանցելիս:

Կարդացեք մեր վերջին շուկայի հաշվետվությունը

Աղբյուր՝ https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/