Trots hacks och bedrägerier som regelbundet hamnar i rampljuset under större delen av 2022, kom övernitiska bedragare på en ny metod för att stjäla pengar från kryptoplånböcker. Adressförgiftning är en ny nätfiskeattack som innebär att du ändrar den hemliga återställningsfrasen och sedan modifierar transaktionshistoriken. TDen största skillnaden mellan adressförgiftning och den vanliga blufftekniken är att adressförgiftning är starkt beroende av användarens slarv.
Hur adressförgiftning fungerar
Den ledande DeFi kryptoplånboksleverantören MetaMask skrev ett långt blogginlägg varnar kryptoentusiaster runt om i världen att dubbelkolla kryptoplånbokens adresser och sprida budskapet om adressförgiftning för att förhindra förlust av pengar. För det första utnyttjar den skyldige offrets transaktionshistorik. För att adressförgiftning ska fungera fullt ut genererar bedragaren liknande "fåfänga"-adresser till den en användare har.
Faktum är att kryptoplånboksadresser är mycket svåra att komma ihåg på grund av de kryptografiskt genererade hexadecimala talen. Hackare tenderar att ingjuta dessa nya adresser i den falska transaktionshistoriken, och vanligtvis finns det ingen visuell skillnad mellan den faktiska kryptoplånboksadressen och den falska.
För det andra, när bedragaren väl har skapat en kryptoplånboksadress som ser liknande ut, skickar illgäraren en transaktion av ett litet värde till den nyskapade dummyplånboken. Efter detta har användarens kryptoplånbok "förgiftats". Detta beror på att transaktionshistoriken på MetaMask eller någon annan DeFi-plånbok visar hackarens nya adress, som är visuellt oidentifierbar som en annan. De flesta kryptoentusiaster anger visuellt sin plånbok med start- och sluttecken, medan mittdelen av en adress sällan kommer ihåg.
Slutligen skapar detta en möjlighet för hackaren att förorena plånboken dummy-adresser. Nästa gång den intet ont anande användaren försöker kopiera kryptoplånbokens adress från transaktionshistoriken, kan pengarna hamna i den nästan identiska hackarens plånbok.
Hur man förhindrar adressförgiftning
Lyckligtvis finns det några go-to-metoder för att förhindra de dåliga aktörerna inom krypto från att stjäla dina pengar. Naturligtvis är den enklaste lösningen på detta problem helt enkelt att dubbelkolla kryptoplånbokens adresser innan du skickar pengarna. Här är två mer avancerade lösningar för kryptoentusiaster som fruktar bli förorenad med adressförgiftning.
I de flesta fall av adressförgiftning borde ha en adressbok istället för att kopiera kryptoplånboksadresser från personlig transaktionshistorik lösa problemet. Funktionen kan vara nås på MetaMask genom att gå till Inställningar > Kontakter.
På detta sätt är det två problem som omedelbart åtgärdas. För det första behöver plånboksägaren inte kopiera och klistra in adresserna, vilket raderar möjligheten att kopiera och klistra in den falska adressen. Dessutom, adressboken kräver bekräftelse innan du lägger adresser på den. De olyckliga hackarna kan inte ändra de adresser som plånboksägaren lämnat in.
Ett annat effektivt sätt att rädda sig från besväret med att försöka hämta förlorade kryptomedel har en kall plånbok. Därav, en självvårdsplånbok som inte är ansluten till internet är mindre mottaglig för bedrägliga nätfiskeattacker från onda datorgenier. Dessutom, kalla hårdvara plånböcker bilda en vana att kontrollera och bekräfta varje transaktion som skickas.
Dessutom kan det andra säkerhetsskiktet i ett sådant fall vara "testtransaktioner". Dessa utförs genom att skicka en nominell summa pengar och sedan vänta på bekräftelsen på att mottagarens adress verkligen är den korrekta. Testtransaktioner är dock impopulära bland kryptogemenskapen, eftersom det kräver dubbla gasavgifter.
Medan "adressförgiftning" är en relativt ny bedrägeriteknik, var 2022 ett av de mest aktiva åren inom kryptohack och bedrägerier. I slutändan tenderar kryptoöverträdare att utföra nätfiske i de flesta fall.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- Om oss
- aktiv
- adress
- adresser
- avancerat
- Efter
- bland
- mängd
- och
- runt
- Attacker
- Badrum
- därför att
- innan
- mellan
- större
- Blogg
- boken
- kan inte
- bära
- Vid
- fall
- byta
- byte
- tecken
- kontroll
- kall plånbok
- samfundet
- dator
- anslutna
- kopiering
- kunde
- Förfalskade
- skapas
- skapar
- crypto
- crypto community
- Kryptofonder
- krypto hackar
- Crypto plånbok
- krypto plånböcker
- Defi
- Skillnaden
- olika
- dubbla
- enklaste
- effekt
- Effektiv
- entusiaster
- allt
- bedrifter
- extern
- fejka
- Leverans
- avgifter
- få
- fixerad
- formen
- bedragare
- från
- full
- fonder
- GAS
- gasavgifter
- genereras
- genererar
- kommer
- Hackaren
- hackare
- hacka
- händer
- Hård
- hårdvara
- har
- kraftigt
- här.
- historia
- Men
- HTTPS
- blir omedelbart
- in
- indikerar
- istället
- inre
- problem
- IT
- Vet
- lager
- ledande
- Ledger
- Lång
- förlust
- Huvudsida
- MetaMask
- metod
- metoder
- Mitten
- kanske
- pengar
- mer
- mest
- Behöver
- Nya
- Nästa
- nummer
- ONE
- Möjlighet
- Övriga
- ägaren
- del
- personlig
- Nätfiske
- phishingattacker
- plato
- Platon Data Intelligence
- PlatonData
- Möjligheten
- Inlägg
- förhindra
- Problem
- leverantör
- sätta
- återvinning
- regelbundet
- relativt
- ihåg
- Kräver
- Bedrägerier
- bedrägerier
- Andra
- Secret
- säkerhet
- Själv vårdnad
- självvårdsplånbok
- skicka
- skall
- Visar
- helt enkelt
- Small
- lösning
- LÖSA
- Spotlight
- spridning
- Starta
- lämnats
- sådana
- apt
- testa
- Smakämnen
- deras
- tid
- till
- topp
- transaktion
- Transaktioner
- Ytterst
- Användare
- vanligen
- värde
- väntar
- plånbok
- Plånböcker
- Vad
- Vad är
- som
- medan
- ord
- Arbete
- år
- Om er
- Din
- Zendesk
- zephyrnet