Nonostante gli hack e le truffe siano regolarmente sotto i riflettori per la maggior parte del 2022, i truffatori troppo zelanti hanno escogitato un nuovo metodo per rubare denaro dai portafogli crittografici. L'avvelenamento da indirizzo è un nuovo attacco di phishing ciò comporta la modifica della frase segreta di recupero, quindi la modifica della cronologia delle transazioni. Ta differenza principale tra l'avvelenamento dell'indirizzo e la solita tecnica di scamming è che l'avvelenamento dell'indirizzo dipende fortemente dalla disattenzione dell'utente.
Come funziona l'avvelenamento da indirizzi
MetaMask, il principale fornitore di portafogli crittografici DeFi, ha scritto un lungo post sul blog avvertendo gli appassionati di crittografia in tutto il mondo per ricontrollare gli indirizzi del portafoglio crittografico e spargere la voce sull'avvelenamento degli indirizzi per prevenire la perdita di denaro. In primo luogo, il colpevole sfrutta la cronologia delle transazioni della vittima. Affinché l'avvelenamento degli indirizzi funzioni a tutti gli effetti, il truffatore genera simili indirizzi di 'vanità' a quello che ha un utente.
In effetti, gli indirizzi dei portafogli crittografici sono molto difficili da ricordare, a causa dei numeri esadecimali generati crittograficamente. Gli hacker tendono a instillare questi nuovi indirizzi nella cronologia delle transazioni contraffatte e, di solito, non c'è alcuna differenza visiva tra l'indirizzo effettivo del portafoglio crittografico e quello falso.
In secondo luogo, una volta che il truffatore ha creato un indirizzo di portafoglio crittografico dall'aspetto simile, il malfattore invia una transazione di piccolo valore al portafoglio fittizio appena creato. Dopo che ciò accade, il portafoglio crittografico dell'utente viene "avvelenato". Questo perché la cronologia delle transazioni su MetaMask o qualsiasi altro portafoglio DeFi mostra il nuovo indirizzo dell'hacker, che è visivamente non identificabile come diverso. La maggior parte degli appassionati di criptovaluta indica visivamente il proprio portafoglio con i caratteri iniziale e finale, mentre la parte centrale di un indirizzo viene raramente ricordata.
Infine, questo crea un'opportunità per l'hacker di farlo contaminare il portafoglio indirizzi fittizi. La prossima volta che l'utente ignaro tenta di copiare l'indirizzo del portafoglio crittografico dalla cronologia delle transazioni, i fondi potrebbero finire nel portafoglio dell'hacker dall'aspetto quasi identico.
Come prevenire l'avvelenamento degli indirizzi
Fortunatamente, ci sono alcuni metodi per impedire ai cattivi attori della crittografia di rubare i tuoi soldi. Naturalmente, la soluzione più semplice a questo problema è semplicemente ricontrollare gli indirizzi del portafoglio crittografico prima di inviare i fondi. Ecco altre due soluzioni alternative avanzate per gli appassionati di crittografia che temono contaminarsi con avvelenamento da indirizzo.
Nella maggior parte dei casi di avvelenamento degli indirizzi, avere una rubrica invece di copiare gli indirizzi del portafoglio crittografico dalla cronologia delle transazioni personali dovrebbe risolvere il problema. La caratteristica può essere accessibile su MetaMask andando a Impostazioni > Contatti.
In questo modo, ci sono due problemi immediatamente risolti. In primo luogo, il proprietario del portafoglio non dovrà copiare e incollare gli indirizzi, cancellando la possibilità di copiare e incollare l'indirizzo fasullo. Inoltre, la rubrica richiede conferma prima di inserire gli indirizzi. Gli sfortunati hacker non possono modificare gli indirizzi inviati dal proprietario del portafoglio.
Un altro modo efficace per salvarsi dalla seccatura di cercare di recuperare i fondi crittografici persi è un portafoglio freddo. Quindi, un portafoglio di autocustodia non connesso a internet è meno suscettibile agli attacchi di phishing fraudolenti da parte di malvagi geni del computer. Inoltre, portafogli hardware freddi prendere l'abitudine di controllare e confermare ogni transazione inviata.
Inoltre, il secondo livello di sicurezza in tal caso potrebbe essere costituito da "transazioni di prova". Questi vengono effettuati inviando una somma nominale di denaro e quindi attendendo la conferma che l'indirizzo del destinatario sia effettivamente quello corretto. Tuttavia, le transazioni di prova sono impopolari tra la comunità delle criptovalute, in quanto richiedono il doppio delle tariffe del gas.
Sebbene l'"avvelenamento da indirizzi" sia una tecnica di truffa relativamente nuova, il 2022 è stato uno degli anni più attivi negli hack e nelle truffe crittografiche. In definitiva, nella maggior parte dei casi i trasgressori crittografici tendono a eseguire exploit di phishing.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- Chi siamo
- attivo
- indirizzo
- indirizzi
- Avanzate
- Dopo shavasana, sedersi in silenzio; saluti;
- tra
- quantità
- ed
- in giro
- attacchi
- Vasca
- perché
- prima
- fra
- maggiore
- Blog
- libro
- non può
- trasportare
- Custodie
- casi
- il cambiamento
- cambiando
- caratteri
- verifica
- cold wallet
- comunità
- computer
- collegato
- copiatura
- potuto
- Contraffazione
- creato
- crea
- crypto
- comunità crittografica
- Fondi crittografici
- hack crittografici
- Portafoglio Crypto
- portafogli criptati
- DeFi
- differenza
- diverso
- doppio
- più semplice
- effetto
- Efficace
- gli appassionati
- qualunque cosa
- gesta
- esterno
- falso
- caratteristica
- Costi
- pochi
- fisso
- modulo
- truffatori
- da
- pieno
- fondi
- GAS
- tasse sul gas
- generato
- genera
- andando
- degli hacker
- hacker
- hack
- accade
- Hard
- Hardware
- avendo
- pesantemente
- qui
- storia
- Tuttavia
- HTTPS
- subito
- in
- indicare
- invece
- interno
- sicurezza
- IT
- Sapere
- strato
- principale
- Ledger
- Lunghi
- spento
- Principale
- MetaMask
- metodo
- metodi
- In mezzo
- forza
- soldi
- Scopri di più
- maggior parte
- Bisogno
- New
- GENERAZIONE
- numeri
- ONE
- Opportunità
- Altro
- proprietario
- parte
- cronologia
- phishing
- attacchi di phishing
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibilità
- Post
- prevenire
- Problema
- fornitore
- Mettendo
- recupero
- regolarmente
- relativamente
- ricorda
- richiede
- scamming
- truffe
- Secondo
- Segreto
- problemi di
- Autoaffidamento
- portafoglio di autocustodia
- invio
- dovrebbero
- Spettacoli
- semplicemente
- piccole
- soluzione
- RISOLVERE
- Riflettore
- diffondere
- Di partenza
- presentata
- tale
- adatto
- test
- I
- loro
- tempo
- a
- top
- delle transazioni
- Le transazioni
- in definitiva
- Utente
- generalmente
- APPREZZIAMO
- In attesa
- Portafoglio
- Portafogli
- Che
- Che cosa è l'
- quale
- while
- Word
- Lavora
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- Zendesk
- zefiro