MetaMask ha notificato alla comunità crypto un nuovo tipo di truffa chiamata "address poisoning" in a post recente.
La truffa è stata classificata come "piuttosto innocua rispetto ad altri tipi di truffa". Tuttavia, la società ha avvertito che l'avvelenamento degli indirizzi ha ancora il potenziale per indurre gli utenti ignari a perdere fondi.
"Affrontare l'avvelenamento è un vettore di attacco che, a differenza di altre truffe, che spesso utilizzano metodi che hanno funzionato così bene per molti truffatori, come approvazioni di token illimitate, phishing per la tua frase segreta di recupero, ecc. fa affidamento soprattutto sulla disattenzione e sulla fretta dell'utente. "
Come funziona l'avvelenamento da indirizzi
L'avvelenamento degli indirizzi si concentra sugli indirizzi dei portafogli che sono lunghi numeri esadecimali difficili da ricordare e facili da scambiare per altri indirizzi simili.
Gli indirizzi crittografici sono spesso abbreviati per mostrare i primi caratteri, uno spazio vuoto e poi gli ultimi. I truffatori sfruttano la tendenza a fidarsi della familiarità dei primi e degli ultimi personaggi.
Durante le transazioni, la solita routine consiste nel copiare e incollare un indirizzo. Molti provider di portafogli, incluso MetaMask, dispongono di una funzione con un clic per copiare un indirizzo.
L'avvelenamento degli indirizzi sfrutta la disattenzione degli utenti a questo punto del processo di transazione. Nello specifico, i truffatori osservano e tengono traccia delle transazioni di particolari token, con le stablecoin comunemente prese di mira. Quindi, utilizzando un generatore di indirizzi "vanity", il truffatore creerà un indirizzo che corrisponde strettamente all'indirizzo di destinazione, in particolare il primo e l'ultimo carattere.
Il truffatore invia una transazione di valore nominale dall'indirizzo appena generato all'indirizzo di destinazione; a questo punto quest'ultimo si avvelena.
In futuro, quando desidera inviare una transazione, l'utente potrebbe erroneamente copiare l'indirizzo sbagliato in base alla familiarità del primo e dell'ultimo carattere. Una volta eseguiti, i fondi finiscono con il truffatore.
"E poiché transazioni on-chain come questa sono immutabili (non possono essere modificate una volta confermate), i fondi persi saranno irrecuperabili."
MetaMask spiega come stare al sicuro
Sfortunatamente, la natura delle blockchain pubbliche significa che chiunque, inclusi i truffatori, può inviare transazioni a qualsiasi indirizzo, se lo desidera.
MetaMask ha ribadito l'importanza di controllare ogni carattere dell'indirizzo durante l'invio di fondi, non solo il primo e l'ultimo.
“Sviluppa l'abitudine di controllare accuratamente ogni singolo personaggio di un indirizzo prima di inviare una transazione. Questo è l'unico modo per essere completamente sicuri di inviare al posto giusto.
Altre strategie per evitare di cadere vittime di avvelenamento da indirizzi includono non utilizzare la cronologia delle transazioni per copiare gli indirizzi, inserire nella whitelist gli indirizzi utilizzati di frequente per evitare di copiare e incollare del tutto e utilizzare transazioni di prova, soprattutto quando si trasferiscono somme elevate.
Fonte: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/