เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่เป็นพิษต่อที่อยู่ ผู้ใช้กระเป๋าเงิน Metamask ควรเลิกใช้วิธีปฏิบัติในการคัดลอกและวางที่อยู่กระเป๋าเงิน ทีมสนับสนุนแอป crypto wallet ได้เตือน ผู้ใช้ Metamask ควร "พัฒนานิสัยในการตรวจสอบทุกตัวอักษรของที่อยู่อย่างละเอียด" ก่อนส่งธุรกรรม
สแกมเมอร์ใช้ประโยชน์จากความประมาทเลินเล่อของผู้ใช้
ผู้ใช้กระเป๋าเงินคริปโต Metamask ควรระวังกลวิธีสแกมเมอร์ใหม่ที่รู้จักกันในชื่อการโจมตีที่เป็นพิษที่อยู่ ซึ่งขึ้นอยู่กับ “ความประมาทและความเร่งรีบเหนือสิ่งอื่นใดของผู้ใช้” ทีมงานที่อยู่เบื้องหลังกระเป๋าเงินคริปโตเคอเรนซีของซอฟต์แวร์ได้เตือน ทีมงาน Metamask เสริมว่าแม้ว่าวิธีการโจมตีอาจดูไม่เป็นอันตราย แต่ก็สามารถส่งผลให้สูญเสียเงินทุนได้อย่างง่ายดายเช่นกัน
การหลอกลวงแบบใหม่ที่เรียกว่า 'Address Poisoning' กำลังเพิ่มขึ้น วิธีการทำงาน: หลังจากที่คุณส่งธุรกรรมตามปกติ นักต้มตุ๋นจะส่งโทเค็น txn มูลค่า 0 ดอลลาร์ 'วางยา' ประวัติ txn (1/3)
— การสนับสนุน MetaMask (@MetaMaskSupport) January 11, 2023
ในวันที่ 11 มกราคม คำสั่ง ซึ่งอธิบายถึงวิธีที่นักต้มตุ๋นใช้กลยุทธ์ใหม่นี้เพื่อขโมยจากผู้ใช้ที่ไม่สงสัย ทีมสนับสนุน Metamask กล่าวว่าอาชญากรไซเบอร์และนักต้มตุ๋นมักจะใช้ประโยชน์จากพฤติกรรมทั่วไปของผู้ใช้ crypto เช่นการคัดลอกและวางที่อยู่กระเป๋าเงิน แม้ว่าวิธีนี้จะทำให้มั่นใจได้ว่าเงินจะถูกส่งไปยังที่อยู่ที่ถูกต้อง แต่ทีมงานก็เตือนว่านักต้มตุ๋นทราบว่าผู้ใช้จำนวนมากไม่ต้องการจดจำที่อยู่กระเป๋าเงินของตน แถลงการณ์กล่าวว่า:
“เนื่องจากมันยาว ดังนั้นที่อยู่กระเป๋าเงินคริปโตจึงถูกย่อให้สั้นลง คุณอาจเห็นอักขระล็อตแรกเท่านั้น หรือบางครั้งคุณอาจเห็นอักขระเริ่มต้นประมาณ 5-10 ตัวและอักขระตัวสุดท้ายประมาณ 5-10 ตัวหรือมากกว่านั้น โดยข้ามตรงกลาง นี่คือวิธีที่คนส่วนใหญ่จำที่อยู่ได้ ไม่ใช่โดยการรู้จักอักขระทุกตัว แต่ทำความคุ้นเคยกับจุดเริ่มต้นและจุดสิ้นสุด นี่คือแนวโน้มที่จะจัดการกับการเป็นพิษ”
ผู้ใช้ต้องตรวจสอบอักขระทุกตัวในที่อยู่กระเป๋าเงิน
จากข้อมูลของทีมสนับสนุน Metamask นักต้มตุ๋นมักจะเริ่มต้นการโจมตีด้วยการส่งเงินจำนวนเล็กน้อยไปยังที่อยู่กระเป๋าเงินจำลองซึ่งตรงกับที่อยู่ของผู้ใช้กระเป๋าเงิน Metamask อย่างใกล้ชิด หลังจากนี้ สแกมเมอร์จะรอและหวังว่าผู้ใช้เป้าหมายจะ “คัดลอกที่อยู่ของพวกเขาจากประวัติการทำธุรกรรมของคุณโดยไม่ได้ตั้งใจและวางไว้ที่อื่น”
เนื่องจากธุรกรรมเช่นนี้กล่าวกันว่าไม่เปลี่ยนรูปหรือเปลี่ยนกลับไม่ได้ เมื่อเงินถูกส่งไปยังที่อยู่ที่ไม่ถูกต้อง ธุรกรรมเหล่านั้นจะสูญหายไปตลอดกาล ดังนั้นผู้ใช้กระเป๋าเงินต้องใช้ความระมัดระวังทั้งหมดรวมถึง "ตรวจสอบทุกตัวอักษร" ทีมสนับสนุน Metamask กล่าวว่าผู้ใช้กระเป๋าเงินต้องพยายามยุติการคัดลอกที่อยู่จากประวัติการทำธุรกรรม
ผู้ใช้กระเป๋าเงินควร "พัฒนานิสัยในการตรวจสอบทุกตัวอักษรของที่อยู่อย่างละเอียดก่อนที่คุณจะส่งธุรกรรม"
คุณคิดอย่างไรกับเรื่องนี้? แจ้งให้เราทราบว่าคุณคิดอย่างไรในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/metamask-wallet-users-warned-to-be-on-the-lookout-for-address-poisoning-attacks/