Παρά τις εισβολές και τις απάτες που κεντρίζουν τακτικά τα φώτα της δημοσιότητας για το μεγαλύτερο μέρος του 2022, οι υπερβολικά ζήλοι απατεώνες βρήκαν μια νέα μέθοδο για να κλέψουν χρήματα από κρυπτογραφικά πορτοφόλια. Διεύθυνση δηλητηρίαση είναι μια νέα επίθεση phishing Αυτό περιλαμβάνει αλλαγή της Φράσης Μυστικής Ανάκτησης και, στη συνέχεια, τροποποίηση του ιστορικού συναλλαγών. ΤΗ κύρια διαφορά μεταξύ της δηλητηρίασης διεύθυνσης και της συνήθους τεχνικής απάτης είναι ότι η δηλητηρίαση διεύθυνσης βασίζεται σε μεγάλο βαθμό στην απροσεξία του χρήστη.
Πώς λειτουργεί η Δηλητηρίαση Διεύθυνσης
Ο κορυφαίος πάροχος πορτοφολιών κρυπτογράφησης DeFi MetaMask έγραψε μια μεγάλη ανάρτηση ιστολογίου προειδοποιώντας τους λάτρεις των κρυπτονομισμάτων σε όλο τον κόσμο για να ελέγξετε ξανά τις διευθύνσεις του κρυπτογραφικού πορτοφολιού και να διαδώσετε τη λέξη για τη δηλητηρίαση διευθύνσεων για να αποτρέψετε την απώλεια χρημάτων. Πρώτον, ο ένοχος εκμεταλλεύεται το ιστορικό συναλλαγών του θύματος. Για να λειτουργήσει πλήρως η δηλητηρίαση διεύθυνσης, ο απατεώνας δημιουργεί παρόμοιες διευθύνσεις «ματαιοδοξίας». σε αυτό που έχει ένας χρήστης.
Πράγματι, οι διευθύνσεις πορτοφολιών κρυπτογράφησης είναι πολύ δύσκολο να θυμηθούν, λόγω των δεκαεξαδικών αριθμών που δημιουργούνται κρυπτογραφικά. Οι χάκερ τείνουν να ενσταλάξουν αυτές τις νέες διευθύνσεις στο ιστορικό πλαστών συναλλαγών και συνήθως, δεν υπάρχει οπτική διαφορά μεταξύ της πραγματικής διεύθυνσης του πορτοφολιού κρυπτογράφησης και της ψεύτικης διεύθυνσης.
Δεύτερον, μόλις ο απατεώνας δημιουργήσει μια διεύθυνση κρυπτογραφικού πορτοφολιού παρόμοιας όψης, ο κακοποιός στέλνει μια συναλλαγή μικρής αξίας στο νεοδημιουργημένο εικονικό πορτοφόλι. Αφού συμβεί αυτό, το κρυπτοπορτοφόλι του χρήστη «δηλητηριάζεται». Αυτό οφείλεται στο ιστορικό συναλλαγών στο MetaMask ή οποιοδήποτε άλλο πορτοφόλι DeFi εμφανίζει τη νέα διεύθυνση του χάκερ, η οποία είναι οπτικά μη αναγνωρίσιμη ως διαφορετική. Οι περισσότεροι λάτρεις της κρυπτογράφησης υποδεικνύουν οπτικά το πορτοφόλι τους με τους χαρακτήρες έναρξης και τέλους, ενώ το μεσαίο τμήμα μιας διεύθυνσης σπάνια θυμάται.
Τέλος, αυτό δημιουργεί μια ευκαιρία για τον χάκερ μολύνουν το πορτοφόλι εικονικές διευθύνσεις. Την επόμενη φορά που ο ανυποψίαστος χρήστης θα προσπαθήσει να αντιγράψει τη διεύθυνση του κρυπτογραφικού πορτοφολιού από το ιστορικό συναλλαγών, τα κεφάλαια μπορεί να καταλήξουν στο πορτοφόλι του χάκερ που μοιάζει σχεδόν με την ίδια εμφάνιση.
Πώς να αποτρέψετε τη δηλητηρίαση
Ευτυχώς, υπάρχουν μερικές βασικές μέθοδοι για να αποτρέψετε τους κακούς παράγοντες της κρυπτογράφησης από το να κλέψουν τα χρήματά σας. Φυσικά, η ευκολότερη λύση σε αυτό το πρόβλημα είναι απλώς ο διπλός έλεγχος των διευθύνσεων του πορτοφολιού κρυπτογράφησης πριν από την αποστολή των χρημάτων. Εδώ είναι δύο πιο προηγμένες λύσεις για τους λάτρεις των κρυπτονομισμάτων που φοβούνται να μολυνθεί με δηλητηρίαση διεύθυνσης.
Στις περισσότερες περιπτώσεις δηλητηρίασης διευθύνσεων, η κατοχή ενός βιβλίου διευθύνσεων αντί της αντιγραφής διευθύνσεων πορτοφολιών κρυπτογράφησης από το προσωπικό ιστορικό συναλλαγών θα πρέπει να λύσει το πρόβλημα. Το χαρακτηριστικό μπορεί να είναι πρόσβαση στο MetaMask με τη μετάβαση σε Ρυθμίσεις > Επαφές.
Με αυτόν τον τρόπο, υπάρχουν δύο προβλήματα που επιλύονται αμέσως. Πρώτον, ο κάτοχος του πορτοφολιού δεν θα χρειάζεται να κάνει copy-paste τις διευθύνσεις, διαγράφοντας την πιθανότητα αντιγραφής-επικόλλησης της ψευδούς διεύθυνσης. Εξάλλου, το βιβλίο διευθύνσεων απαιτεί επιβεβαίωση πριν βάλετε διευθύνσεις σε αυτό. Οι άτυχοι χάκερ δεν μπορούν να αλλάξουν τις διευθύνσεις που υποβάλλονται από τον κάτοχο του πορτοφολιού.
Ένας άλλος αποτελεσματικός τρόπος για να σωθεί κανείς από την ταλαιπωρία της προσπάθειας ανάκτησης χαμένων κεφαλαίων κρυπτογράφησης είναι ένα κρύο πορτοφόλι. Ως εκ τούτου, ένα πορτοφόλι αυτοεπιμέλειας που δεν είναι συνδεδεμένο στο διαδίκτυο είναι λιγότερο επιρρεπές σε δόλιες επιθέσεις phishing από κακές ιδιοφυίες υπολογιστών. Συν τοις άλλοις, κρύα πορτοφόλια υλικού να έχετε τη συνήθεια να ελέγχετε και να επιβεβαιώνετε κάθε συναλλαγή που αποστέλλεται.
Επιπλέον, το δεύτερο επίπεδο ασφάλειας σε μια τέτοια περίπτωση θα μπορούσε να είναι «δοκιμαστικές συναλλαγές». Αυτές πραγματοποιούνται με την αποστολή ενός ονομαστικού χρηματικού ποσού και στη συνέχεια την αναμονή της επιβεβαίωσης ότι η διεύθυνση του παραλήπτη είναι όντως η σωστή. Ωστόσο, οι δοκιμαστικές συναλλαγές δεν είναι δημοφιλείς στην κοινότητα κρυπτογράφησης, καθώς απαιτούν διπλάσια τέλη αερίου.
Ενώ η «δηλητηρίαση διευθύνσεων» είναι μια σχετικά νέα τεχνική απάτης, το 2022 ήταν ένα από τα πιο ενεργά χρόνια σε κρυπτογραφικές παραβιάσεις και απάτες. Τελικά, οι παραβάτες κρυπτογράφησης τείνουν να εκτελούν εκμεταλλεύσεις phishing στις περισσότερες περιπτώσεις.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- Σχετικά
- ενεργός
- διεύθυνση
- διευθύνσεις
- προηγμένες
- Μετά το
- μεταξύ των
- ποσό
- και
- γύρω
- Επιθέσεις
- Κακός
- επειδή
- πριν
- μεταξύ
- μεγαλύτερος
- Blog
- βιβλίο
- δεν μπορώ
- κουβαλάω
- περίπτωση
- περιπτώσεις
- αλλαγή
- αλλαγή
- χαρακτήρες
- έλεγχος
- κρύο πορτοφόλι
- κοινότητα
- υπολογιστή
- συνδεδεμένος
- αντιγραφή
- θα μπορούσε να
- Πλαστό
- δημιουργήθηκε
- δημιουργεί
- κρυπτο
- crypto κοινότητα
- Crypto κεφάλαια
- κρυπτοσυχνότητες
- Crypto πορτοφόλι
- κρυπτογραφικά πορτοφόλια
- Defi
- διαφορά
- διαφορετικές
- διπλασιαστεί
- πιο εύκολη
- αποτέλεσμα
- Αποτελεσματικός
- ενθουσιώδες
- πάντα
- εκμεταλλεύεται
- εξωτερικός
- απομίμηση
- Χαρακτηριστικό
- Αμοιβές
- λίγοι
- καθορίζεται
- μορφή
- απατεώνες
- από
- πλήρη
- χρήματα
- GAS
- τέλη αερίου
- παράγεται
- δημιουργεί
- μετάβαση
- χάκερ
- χάκερ
- αμυχές
- συμβαίνει
- Σκληρά
- υλικού
- που έχει
- βαριά
- εδώ
- ιστορία
- Ωστόσο
- HTTPS
- αμέσως
- in
- υποδεικνύω
- αντί
- εσωτερικός
- θέματα
- IT
- Ξέρω
- στρώμα
- που οδηγεί
- Καθολικό
- Μακριά
- off
- Κυρίως
- MetaMask
- μέθοδος
- μέθοδοι
- Μέσο
- ενδέχεται να
- χρήματα
- περισσότερο
- πλέον
- Ανάγκη
- Νέα
- επόμενη
- αριθμοί
- ONE
- Ευκαιρία
- ΑΛΛΑ
- ιδιοκτήτης
- μέρος
- προσωπικός
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατότητα
- Θέση
- πρόληψη
- Πρόβλημα
- προμηθευτής
- Βάζοντας
- ανάκτηση
- τακτικά
- σχετικά
- θυμάμαι
- Απαιτεί
- απάτη
- απάτες
- Δεύτερος
- Μυστικό
- ασφάλεια
- Αυτονομία
- πορτοφόλι αυτοεπιμέλειας
- αποστολή
- θα πρέπει να
- Δείχνει
- απλά
- small
- λύση
- SOLVE
- Προβολέας θέατρου
- διάδοση
- Ξεκινήστε
- υποβάλλονται
- τέτοιος
- ευαίσθητος
- δοκιμή
- Η
- τους
- ώρα
- προς την
- κορυφή
- συναλλαγή
- Συναλλαγές
- τελικά
- Χρήστες
- συνήθως
- αξία
- Αναμονή
- Πορτοφόλι
- Πορτοφόλια
- Τι
- Τι είναι
- Ποιό
- ενώ
- λέξη
- Εργασία
- χρόνια
- Εσείς
- Σας
- Zendesk
- zephyrnet