เทคโนโลยี

MetaMask เตือนการหลอกลวงกระเป๋าสตางค์ 'ที่อยู่เป็นพิษ'

01/12/2023
ข่าว Bitcoin Ethereum
ฮารุลงทุน

MetaMask แจ้งชุมชน crypto เกี่ยวกับการหลอกลวงประเภทใหม่ที่เรียกว่า “address พิษ” ใน โพสต์ล่าสุด.

การหลอกลวงได้รับการจัดอันดับว่า "ค่อนข้างไม่มีอันตรายเมื่อเทียบกับการหลอกลวงประเภทอื่น" อย่างไรก็ตาม บริษัทเตือนว่าพิษจากที่อยู่ยังคงมีศักยภาพในการหลอกลวงผู้ใช้ที่ไม่สงสัยให้เสียเงิน

"พิษที่อยู่ เป็นเวคเตอร์การโจมตีที่ตรงกันข้ามกับการหลอกลวงอื่นๆ — ซึ่งมักจะใช้วิธีการที่ให้บริการนักต้มตุ๋นจำนวนมากได้เป็นอย่างดี เช่น การอนุมัติโทเค็นแบบไม่จำกัด ฟิชชิงสำหรับวลีกู้คืนข้อมูลลับของคุณ เป็นต้น — อาศัยความสะเพร่าและความเร่งรีบของผู้ใช้เหนือสิ่งอื่นใด".

วิธีการทำงานของ "พิษที่อยู่"

ที่อยู่ศูนย์พิษในกระเป๋าเงินเป็นเลขฐานสิบหกแบบยาวที่ยากต่อการจดจำและง่ายต่อการเข้าใจผิดสำหรับที่อยู่อื่นๆ ที่คล้ายกัน

ภาพ

ที่อยู่เข้ารหัสมักจะสั้นลงเพื่อแสดงอักขระสองสามตัวแรก เว้นว่างไว้ และตามด้วยอักขระสองสามตัวสุดท้าย สแกมเมอร์ใช้ประโยชน์จากแนวโน้มที่จะไว้วางใจความคุ้นเคยของอักขระตัวแรกและตัวสุดท้าย

เมื่อทำธุรกรรม รูทีนปกติจะประกอบด้วยการคัดลอกและวางที่อยู่ ผู้ให้บริการกระเป๋าเงินหลายรายรวมถึง MetaMask มีฟังก์ชันคลิกเดียวเพื่อคัดลอกที่อยู่

จัดการกับพิษที่ใช้ประโยชน์จากความไม่ตั้งใจของผู้ใช้ ณ จุดนี้ในการทำธุรกรรม โดยเฉพาะอย่างยิ่ง พวกสแกมเมอร์จะสังเกตและติดตามธุรกรรมของโทเค็นบางรายการ จากนั้น ใช้เครื่องมือสร้างที่อยู่แบบ "ไร้สาระ" สแกมเมอร์จะสร้างที่อยู่ที่ตรงกับที่อยู่เป้าหมาย โดยเฉพาะอักขระตัวแรกและตัวสุดท้าย

สแกมเมอร์จะส่งธุรกรรมมูลค่าเล็กน้อยจากที่อยู่ที่สร้างขึ้นใหม่ไปยังที่อยู่เป้าหมาย เมื่อมาถึงจุดนี้ หลังจะกลายเป็นพิษ

ในอนาคตเมื่อต้องการส่งธุรกรรม ผู้ใช้อาจคัดลอกที่อยู่ผิดเนื่องจากความคุ้นเคยของอักขระตัวแรกและตัวสุดท้าย เมื่อดำเนินการแล้ว เงินจะตกเป็นของสแกมเมอร์

“และเนื่องจากธุรกรรมบนเครือข่ายเช่นนี้ไม่สามารถเปลี่ยนแปลงได้ (ไม่สามารถเปลี่ยนแปลงได้เมื่อยืนยันแล้ว) เงินที่สูญเสียไปจะไม่สามารถเรียกคืนได้”

MetaMask อธิบายวิธีการรักษาความปลอดภัย

น่าเสียดายที่ธรรมชาติของบล็อกเชนสาธารณะหมายความว่าใครก็ตาม รวมถึงนักต้มตุ๋น สามารถส่งธุรกรรมไปยังที่อยู่ใดก็ได้หากพวกเขาเลือก

MetaMask ย้ำถึงความสำคัญของการตรวจสอบทุกอักขระที่อยู่เมื่อส่งเงิน ไม่ใช่แค่ตัวแรกและตัวสุดท้าย

“พัฒนานิสัยในการตรวจสอบอย่างถี่ถ้วน ทุกตัวอักษร ของที่อยู่ก่อนที่คุณจะส่งธุรกรรม นี่เป็นวิธีเดียวที่จะแน่ใจได้อย่างสมบูรณ์ว่าคุณส่งไปยังที่ที่ถูกต้อง”

กลยุทธ์อื่น ๆ เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของที่อยู่พิษ ได้แก่ การไม่ใช้ประวัติการทำธุรกรรมเพื่อคัดลอกที่อยู่ การอนุญาตที่อยู่ที่ใช้บ่อยเป็นพิเศษเพื่อหลีกเลี่ยงการคัดลอกและวางทั้งหมด และการใช้ธุรกรรมทดสอบ โดยเฉพาะอย่างยิ่งเมื่อโอนเงินจำนวนมาก

อ่านรายงานการตลาดล่าสุดของเรา

ที่มา: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/