Til tross for hacking og svindel som regelmessig setter søkelyset i den største delen av 2022, kom overivrige svindlere på en ny metode for å stjele penger fra kryptolommebøker. Adresseforgiftning er et nytt phishing-angrep som innebærer å endre den hemmelige gjenopprettingsfrasen, og deretter endre transaksjonshistorikken. THovedforskjellen mellom adresseforgiftning og den vanlige svindelteknikken er at adresseforgiftning er sterkt avhengig av brukerens uforsiktighet.
Hvordan fungerer adresseforgiftning
Den ledende DeFi kryptolommebokleverandøren MetaMask skrev et langt blogginnlegg advarer kryptoentusiaster over hele verden å dobbeltsjekke kryptolommebokadressene og spre ordet om adresseforgiftning for å forhindre tap av penger. For det første utnytter den skyldige offerets transaksjonshistorikk. For at adresseforgiftning skal fungere i full effekt, genererer svindleren lignende 'forfengelighet'-adresser til den en bruker har.
Faktisk er kryptolommebokadresser veldig vanskelig å huske på grunn av de kryptografisk genererte heksadesimale tallene. Hackere har en tendens til å innpode disse nye adressene i den falske transaksjonshistorikken, og vanligvis er det ingen visuell forskjell mellom den faktiske kryptolommebokadressen og den falske.
For det andre, når svindleren har opprettet en kryptolommebokadresse som ser lignende ut, sender ugjerningsmannen en transaksjon med en liten verdi til den nyopprettede dummy-lommeboken. Etter at dette har skjedd, er brukerens kryptolommebok "forgiftet". Dette er fordi transaksjonshistorikken på MetaMask eller en annen DeFi-lommebok viser hackerens nye adresse, som er visuelt uidentifiserbar som forskjellig. De fleste kryptoentusiaster angir visuelt lommeboken med start- og slutttegn, mens den midtre delen av en adresse sjelden huskes.
Til slutt skaper dette en mulighet for hackeren forurense lommeboken dummy-adresser. Neste gang den intetanende brukeren prøver å kopiere kryptolommebokadressen fra transaksjonshistorikken, kan midlene havne i den nesten identisk utseende hackerens lommebok.
Hvordan forhindre adresseforgiftning
Heldigvis er det noen få gå-til-metoder for å forhindre de dårlige aktørene av krypto fra å stjele pengene dine. Naturligvis er den enkleste løsningen på dette problemet ganske enkelt å dobbeltsjekke kryptolommebokadressene før du sender pengene. Her er to mer avanserte løsninger for kryptoentusiaster som frykter blir forurenset med adresseforgiftning.
I de fleste tilfeller av adresseforgiftning bør det å ha en adressebok i stedet for å kopiere kryptolommebokadresser fra personlig transaksjonshistorikk løse problemet. Funksjonen kan være tilgjengelig på MetaMask ved å gå til Innstillinger > Kontakter.
På denne måten er det to problemer som er løst umiddelbart. For det første trenger ikke lommebokeieren å kopiere og lime inn adressene, noe som sletter muligheten for å kopiere og lime inn den falske adressen. Dessuten, adresseboken krever bekreftelse før du legger adresser på den. De ulykkelige hackerne kan ikke endre adressene som er sendt inn av lommebokeieren.
En annen effektiv måte å redde seg selv fra bryet med å prøve å hente tapte kryptomidler har en kald lommebok. Derfor, en selvforvaringslommebok som ikke er koblet til internett er mindre utsatt for uredelige phishing-angrep fra onde datagenier. På toppen av det, kalde hardware lommebøker danne en vane med å sjekke og bekrefte hver transaksjon som sendes.
Dessuten kan det andre sikkerhetslaget i et slikt tilfelle være "testtransaksjoner". Disse utføres ved å sende et nominelt beløp og deretter vente på bekreftelse på at mottakerens adresse faktisk er den riktige. Testtransaksjoner er imidlertid upopulære blant kryptosamfunnet, da det krever doble gassavgifter.
Mens "adresseforgiftning" er en relativt ny svindelteknikk, var 2022 et av de mest aktive årene innen kryptohack og svindel. Til syvende og sist har kryptoovertredere en tendens til å utføre phishing-utnyttelser i de fleste tilfeller.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- Om oss
- aktiv
- adresse
- adresser
- avansert
- Etter
- blant
- beløp
- og
- rundt
- Angrep
- dårlig
- fordi
- før du
- mellom
- større
- Blogg
- bok
- kan ikke
- bære
- saken
- saker
- endring
- endring
- tegn
- kontroll
- kald lommebok
- samfunnet
- datamaskin
- tilkoblet
- kopiering
- kunne
- Falske
- opprettet
- skaper
- krypto
- kryptomiljøet
- Kryptofond
- krypto hacks
- Krypto lommebok
- krypto lommebøker
- Defi
- forskjell
- forskjellig
- dobbelt
- enkleste
- effekt
- Effektiv
- entusiaster
- alt
- exploits
- utvendig
- forfalskning
- Trekk
- avgifter
- Noen få
- fikset
- skjema
- svindlere
- fra
- fullt
- midler
- GAS
- gassavgift
- generert
- genererer
- skal
- hacker
- hackere
- hacks
- skjer
- Hard
- maskinvare
- å ha
- tungt
- her.
- historie
- Men
- HTTPS
- umiddelbart
- in
- indikerer
- i stedet
- intern
- saker
- IT
- Vet
- lag
- ledende
- Ledger
- Lang
- tap
- Hoved
- metamask
- metode
- metoder
- Middle
- kunne
- penger
- mer
- mest
- Trenger
- Ny
- neste
- tall
- ONE
- Opportunity
- Annen
- eieren
- del
- personlig
- phishing
- phishing-angrep
- plato
- Platon Data Intelligence
- PlatonData
- mulighet
- Post
- forebygge
- Problem
- leverandør
- Sette
- utvinning
- regelmessig
- relativt
- husker
- Krever
- scamming
- svindel
- Sekund
- Secret
- sikkerhet
- Selvforvaring
- selvbetjent lommebok
- sending
- bør
- Viser
- ganske enkelt
- liten
- løsning
- LØSE
- Spotlight
- spre
- Start
- innsendt
- slik
- utsatt
- test
- De
- deres
- tid
- til
- topp
- Transaksjonen
- Transaksjoner
- Til syvende og sist
- Bruker
- vanligvis
- verdi
- venter
- lommebok
- Lommebøker
- Hva
- Hva er
- hvilken
- mens
- ord
- Arbeid
- år
- Du
- Din
- Zendesk
- zephyrnet