A MetaMask notificou a comunidade criptográfica sobre um novo tipo de golpe chamado “envenenamento de endereço” em um post recente no seu blog.
O golpe foi classificado como “bastante inócuo em comparação com outros tipos de golpe”. No entanto, a empresa alertou que o envenenamento de endereço ainda tem o potencial de enganar usuários desavisados e fazê-los perder dinheiro, muito dinheiro.
“O envenenamento de endereços é um vetor de ataque que, em contraste com outros golpes – que geralmente usam métodos que serviram tão bem a muitos golpistas, como aprovações ilimitadas de tokens, phishing para sua frase de recuperação secreta etc. Depende do descuido e da pressa do usuário acima de tudo.”
Como funciona o “envenenamento de endereço”
O envenenamento de endereços se concentra nos endereços de carteira, que são números hexadecimais longos, difíceis de lembrar e fáceis de confundir com outros endereços semelhantes.
Os endereços criptográficos geralmente são encurtados para mostrar os primeiros caracteres, um espaço em branco e os últimos. Os golpistas exploram a tendência de confiar na familiaridade dos primeiros e últimos caracteres.
Ao transacionar, a rotina usual consiste em copiar e colar um endereço. Muitos provedores de carteira, incluindo MetaMask, apresentam uma função de um clique para copiar um endereço.
O envenenamento de endereços explora a desatenção dos usuários neste ponto do processo de transação. Especificamente, os golpistas observam e rastreiam transações de tokens específicos, com stablecoins comumente visadas. Em seguida, usando um gerador de endereço “unitário”, o golpista criará um endereço que corresponda ao endereço de destino, especialmente o primeiro e o último caracteres.
O golpista envia uma transação de valor nominal do endereço recém-gerado para o endereço de destino; neste ponto, o último fica envenenado.
No futuro, ao desejar enviar uma transação, o usuário pode copiar erroneamente o endereço errado com base na familiaridade dos primeiros e últimos caracteres. Uma vez executados, os fundos acabam com o golpista.
“E como transações on-chain como essa são imutáveis (não podem ser alteradas depois de confirmadas), os fundos perdidos serão irrecuperáveis.”
MetaMask explica como se manter seguro
Infelizmente, a natureza das blockchains públicas significa que qualquer pessoa, incluindo golpistas, pode enviar transações para qualquer endereço, se desejar.
MetaMask reiterou a importância de verificar cada caractere de endereço ao enviar fundos, não apenas o primeiro e o último.
“Desenvolva o hábito de verificar minuciosamente cada caractere de um endereço antes de enviar uma transação. Essa é a única maneira de ter certeza absoluta de que você está enviando para o lugar certo.”
Outras estratégias para evitar ser vítima de envenenamento de endereço incluem não usar o histórico de transações para copiar endereços, colocar endereços usados com frequência na lista de permissões para evitar copiar e colar completamente e usar transações de teste, especialmente ao transferir grandes quantias.
Créditos: CryptoSlate, Canva.
