Para evitar se tornarem vítimas de um ataque de envenenamento de endereço, os usuários da carteira Metamask devem abandonar a prática de copiar e colar endereços de carteira, alertou a equipe de suporte do aplicativo de carteira criptográfica. Os usuários da metamask devem, em vez disso, “desenvolver o hábito de verificar minuciosamente cada caractere de um endereço” antes de enviar uma transação.
Golpistas explorando o descuido dos usuários
Os usuários da carteira criptográfica Metamask devem ter cuidado com uma nova tática de golpista conhecida como ataque de envenenamento de endereço, que depende do “descuido e pressa acima de tudo” do usuário, alertou a equipe por trás da carteira de criptomoedas de software. A equipe do Metamask acrescentou que, embora o método de ataque possa parecer inofensivo, “ele pode facilmente resultar em perda de fundos”.
Um novo golpe chamado 'Address Poisoning' está em alta. Funciona assim: depois de enviar uma transação normal, o golpista envia um token $0 txn, 'envenenando' o histórico do txn. (1/3)
— Suporte a MetaMask (@MetaMaskSupport) 11 de janeiro de 2023
Em seu 11 de janeiro afirmação que explica como os golpistas usam essa nova tática para roubar usuários desavisados, a equipe de suporte da Metamask disse que os cibercriminosos e golpistas geralmente exploram comportamentos comuns entre usuários de criptografia, como copiar e colar endereços de carteira. Embora isso garanta que os fundos sejam enviados para o endereço correto, a equipe alertou que os golpistas estão cientes de que muitos usuários não estão dispostos a memorizar os endereços de suas carteiras. A declaração disse:
“Como são tão longos, os endereços de carteira criptográfica são normalmente encurtados. Você pode ver apenas o primeiro lote de caracteres ou, às vezes, pode ver os 5 a 10 iniciais ou mais e os 5 a 10 finais ou mais, pulando o meio. É assim que a maioria das pessoas reconhece endereços: não conhecendo cada caractere, mas familiarizando-se com o início e o fim. Essa é a tendência que aborda o envenenamento de presas.”
Os usuários devem verificar cada caractere em um endereço de carteira
De acordo com a equipe de suporte da Metamask, os golpistas geralmente iniciam um ataque de envenenamento enviando uma quantia insignificante para um endereço de carteira fictício que corresponde ao de um usuário da carteira Metamask. Depois disso, o golpista esperará e torcerá para que os usuários-alvo “copiem inadvertidamente o endereço do seu histórico de transações e cole-o em outro lugar”.
Uma vez que transações como essas são consideradas imutáveis ou irreversíveis, quando os fundos são enviados para um endereço incorreto, eles são perdidos para sempre. Portanto, os usuários de carteira precisam tomar todas as precauções, incluindo “verificar cada caractere”. A equipe de suporte da Metamask disse que os usuários de carteiras devem tentar acabar com a prática de copiar endereços de seu histórico de transações.
Em vez disso, os usuários de carteiras devem “desenvolver o hábito de verificar minuciosamente cada caractere de um endereço antes de enviar uma transação”.
Quais são seus pensamentos sobre esta história? Deixe-nos saber o que você pensa na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Leia renúncia
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://news.bitcoin.com/metamask-wallet-users-warned-to-be-on-the-lookout-for-address-poisoning-attacks/
- 10
- 11
- a
- Sobre
- acima
- Contabilidade
- adicionado
- endereço
- endereços
- conselho
- africano
- Depois de
- Todos os Produtos
- alegado
- Apesar
- entre
- quantidade
- e
- app
- artigo
- ataque
- Ataques
- autor
- avatar
- premiado
- tornando-se
- antes
- atrás
- abaixo
- Bitcoin
- comprar
- chamado
- casas
- causado
- personagem
- caracteres
- verificar
- a verificação
- de perto
- COM
- comentários
- comum
- Empresas
- Empresa
- da conexão
- conteúdo
- copiando
- países
- cripto
- usuários criptográficos
- Carteira criptográfica
- criptomoedas
- Carteira de Criptomoeda
- moedas
- cibercriminosos
- dependente
- digital
- moedas digitais
- diretamente
- diretamente
- facilmente
- Econômico
- em outro lugar
- garante
- Explica
- Explorar
- familiar
- final
- Primeiro nome
- para sempre
- da
- fundos
- bens
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- história
- esperança
- Como funciona o dobrador de carta de canal
- HTTPS
- imutável
- in
- Incluindo
- indiretamente
- Informativa
- do estado inicial,
- iniciar
- em vez disso
- investimento
- IT
- Jan
- jornalista
- Saber
- Conhecimento
- conhecido
- Legal
- longo
- fora
- lote
- muitos
- max-width
- mencionado
- MetaMask
- método
- Coração
- poder
- a maioria
- você merece...
- Nem
- Novo
- notícias
- normal
- oferecer
- Pessoas
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- prática
- Produtos
- fornecer
- fins
- reconhecer
- Recomendação
- confiança
- responsável
- resultar
- Subir
- Rota
- Dito
- Golpe
- Scammers
- Seção
- vender
- envio
- Serviços
- rede de apoio social
- Shutterstock
- solteiro
- So
- Software
- solicitação
- alguns
- começo
- Declaração
- História
- tal
- ajuda
- Tire
- visadas
- imposto
- Profissionais
- Telegram
- A
- deles
- assim sendo
- completamente
- para
- token
- transação
- Transações
- verdadeiro
- tipicamente
- us
- usar
- Utilizador
- usuários
- vítimas
- esperar
- Wallet
- O Quê
- qual
- enquanto
- precisarão
- trabalho
- escritor
- escrito
- Vocês
- investimentos
- Zendesk
- zefirnet
- Zimbábue