Crypto

MetaMask alerta sobre novo golpe de carteira

Envenenamento de endereço, neste novo golpe os ladrões exploram a distração ao copiar e colar endereços de carteira.

A MetaMask notificou a comunidade criptográfica sobre um novo tipo de golpe chamado “envenenamento de endereço” em um post recente no seu blog.

O golpe foi classificado como “bastante inócuo em comparação com outros tipos de golpe”. No entanto, a empresa alertou que o envenenamento de endereço ainda tem o potencial de enganar usuários desavisados ​​e fazê-los perder dinheiro, muito dinheiro.

“O envenenamento de endereços é um vetor de ataque que, em contraste com outros golpes – que geralmente usam métodos que serviram tão bem a muitos golpistas, como aprovações ilimitadas de tokens, phishing para sua frase de recuperação secreta etc. Depende do descuido e da pressa do usuário acima de tudo.”

Como funciona o “envenenamento de endereço”

O envenenamento de endereços se concentra nos endereços de carteira, que são números hexadecimais longos, difíceis de lembrar e fáceis de confundir com outros endereços semelhantes.

Os endereços criptográficos geralmente são encurtados para mostrar os primeiros caracteres, um espaço em branco e os últimos. Os golpistas exploram a tendência de confiar na familiaridade dos primeiros e últimos caracteres.

Ao transacionar, a rotina usual consiste em copiar e colar um endereço. Muitos provedores de carteira, incluindo MetaMask, apresentam uma função de um clique para copiar um endereço.

O envenenamento de endereços explora a desatenção dos usuários neste ponto do processo de transação. Especificamente, os golpistas observam e rastreiam transações de tokens específicos, com stablecoins comumente visadas. Em seguida, usando um gerador de endereço “unitário”, o golpista criará um endereço que corresponda ao endereço de destino, especialmente o primeiro e o último caracteres.

O golpista envia uma transação de valor nominal do endereço recém-gerado para o endereço de destino; neste ponto, o último fica envenenado.

No futuro, ao desejar enviar uma transação, o usuário pode copiar erroneamente o endereço errado com base na familiaridade dos primeiros e últimos caracteres. Uma vez executados, os fundos acabam com o golpista.

“E como transações on-chain como essa são imutáveis ​​(não podem ser alteradas depois de confirmadas), os fundos perdidos serão irrecuperáveis.”

MetaMask explica como se manter seguro

Infelizmente, a natureza das blockchains públicas significa que qualquer pessoa, incluindo golpistas, pode enviar transações para qualquer endereço, se desejar.

MetaMask reiterou a importância de verificar cada caractere de endereço ao enviar fundos, não apenas o primeiro e o último.

“Desenvolva o hábito de verificar minuciosamente cada caractere de um endereço antes de enviar uma transação. Essa é a única maneira de ter certeza absoluta de que você está enviando para o lugar certo.”

Outras estratégias para evitar ser vítima de envenenamento de endereço incluem não usar o histórico de transações para copiar endereços, colocar endereços usados ​​com frequência na lista de permissões para evitar copiar e colar completamente e usar transações de teste, especialmente ao transferir grandes quantias.

Créditos: CryptoSlate, Canva.

Notícia anteriorPróxima notícia
Trabalha com Marketing Digital desde 2005 e entusiasta do mercado cripto desde 2017. Sempre buscando novas maneiras de se conectar neste mundo mais digital.