ტექნიკური

MetaMask აფრთხილებს "მისამართის მოწამვლის" საფულის თაღლითობის შესახებ

01/12/2023
Bitcoin Ethereum News
ჰარუ ინვესტი

MetaMask-მა აცნობა კრიპტო საზოგადოებას ახალი ტიპის თაღლითობის შესახებ, სახელწოდებით "მისამართის მოწამვლა" ცოტა ხნის წინ პოსტი.

თაღლითობა შეფასდა, როგორც "საკმაოდ უვნებელი თაღლითობის სხვა ტიპებთან შედარებით". თუმცა, კომპანიამ გააფრთხილა, რომ მისამართის მოწამვლას ჯერ კიდევ აქვს პოტენციალი, მოატყუოს უეჭველი მომხმარებლები და დაკარგოს სახსრები.

"მისამართი მოწამვლა არის თავდასხმის ვექტორი, რომელიც, განსხვავებით სხვა თაღლითებისგან - რომლებიც ხშირად იყენებენ მეთოდებს, რომლებიც ემსახურება ბევრ თაღლითს ასე კარგად, როგორიცაა უსაზღვრო ნიშნის დამტკიცება, ფიშინგი თქვენი საიდუმლო აღდგენის ფრაზისთვის და ა.შ. უპირველეს ყოვლისა ეყრდნობა მომხმარებლის უყურადღებობას და აჩქარებას".

როგორ მუშაობს "მიმართული მოწამვლა".

მისამართის მოწამვლის ცენტრები საფულის მისამართებზე არის გრძელი თექვსმეტობითი რიცხვები, რომლებიც ძნელი დასამახსოვრებელია და ადვილად შეცდომით სხვა მსგავსი მისამართები.

Image

კრიპტო მისამართები ხშირად მცირდება, რათა აჩვენოს პირველი რამდენიმე სიმბოლო, ცარიელი და შემდეგ ბოლო რამდენიმე. თაღლითები იყენებენ ტენდენციას, რომ ენდონ პირველი და ბოლო რამდენიმე პერსონაჟის ნაცნობობას.

ტრანზაქციის დროს, ჩვეულებრივი რუტინა მოიცავს მისამართის კოპირებასა და ჩასმას. საფულის ბევრ პროვაიდერს, მათ შორის MetaMask-ს, აქვს ერთი დაწკაპუნებით ფუნქცია მისამართის კოპირებისთვის.

მისამართის მოწამვლა იყენებს მომხმარებლის უყურადღებობას ტრანზაქციის პროცესის ამ ეტაპზე. კონკრეტულად, თაღლითები აკვირდებიან და თვალყურს ადევნებენ კონკრეტული ტოკენების ტრანზაქციებს, ჩვეულებრივ მიზნობრივი სტაბილკოინებით. შემდეგ, „ამაოების“ მისამართის გენერატორის გამოყენებით, თაღლითი შექმნის მისამართს, რომელიც მჭიდროდ ემთხვევა სამიზნე მისამართს, განსაკუთრებით პირველ და ბოლო სიმბოლოებს.

თაღლითი აგზავნის ნომინალური ღირებულების ტრანზაქციას ახლად გენერირებული მისამართიდან სამიზნე მისამართზე; ამ დროს ეს უკანასკნელი მოწამლული ხდება.

მომავალში, ტრანზაქციის გაგზავნის მსურველმა მომხმარებელს შეუძლია შეცდომით დააკოპიროს არასწორი მისამართი პირველი და ბოლო რამდენიმე სიმბოლოს ნაცნობობის საფუძველზე. განხორციელების შემდეგ, თანხები მთავრდება თაღლითთან.

„და რადგანაც მსგავსი ჯაჭვური ტრანზაქციები უცვლელია (არ შეიძლება შეიცვალოს დადასტურების შემდეგ), დაკარგული სახსრები შეუქცევადი იქნება“.

MetaMask განმარტავს, თუ როგორ უნდა დარჩეს უსაფრთხოდ

სამწუხაროდ, საჯარო ბლოკჩეინის ბუნება ნიშნავს, რომ ნებისმიერს, მათ შორის თაღლითებს, შეუძლია გააგზავნოს ტრანზაქციები ნებისმიერ მისამართზე, თუ მათ სურთ.

MetaMask-მა გაიმეორა ფულადი სახსრების გაგზავნისას მისამართის ყველა სიმბოლოს შემოწმების მნიშვნელობა და არა მხოლოდ პირველი და ბოლო რამდენიმე.

„გამოიმუშავეთ საფუძვლიანი შემოწმების ჩვევა თითოეული პერსონაჟი მისამართის გაგზავნამდე. ეს არის ერთადერთი გზა, რომ დარწმუნდეთ, რომ სწორ ადგილას აგზავნით.”

სხვა სტრატეგიები, რათა თავიდან იქნას აცილებული მისამართის მოწამვლის მსხვერპლი, მოიცავს ტრანზაქციის ისტორიის არ გამოყენებას მისამართების დასაკოპირებლად, ხშირად გამოყენებული მისამართების თეთრ სიაში, რათა თავიდან იქნას აცილებული კოპირება და ჩასმა, და სატესტო ტრანზაქციების გამოყენება, განსაკუთრებით დიდი თანხების გადარიცხვისას.

წაიკითხეთ ჩვენი უახლესი ბაზრის ანგარიში

წყარო: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/