แม้ว่าการแฮ็กและการหลอกลวงมักจะได้รับความสนใจอย่างมากในปี 2022 แต่นักต้มตุ๋นที่กระตือรือร้นก็คิดค้นวิธีใหม่ในการขโมยเงินจากกระเป๋าเงินดิจิทัล ที่อยู่เป็นพิษคือ การโจมตีแบบฟิชชิ่งแบบใหม่ ที่เกี่ยวข้องกับการเปลี่ยน Secret Recovery Phrase จากนั้นแก้ไขประวัติการทำธุรกรรม ตข้อแตกต่างที่สำคัญระหว่างการระบุที่อยู่เป็นพิษกับเทคนิคการหลอกลวงทั่วไปก็คือ การระบุที่อยู่เป็นพิษต้องอาศัยความประมาทของผู้ใช้เป็นอย่างมาก
การเป็นพิษที่อยู่ทำงานอย่างไร
MetaMask ผู้ให้บริการกระเป๋าสตางค์เข้ารหัสลับ DeFi ชั้นนำเขียนโพสต์บล็อกขนาดยาว เตือนผู้ที่ชื่นชอบ crypto ทั่วโลก เพื่อตรวจสอบที่อยู่กระเป๋าสตางค์ crypto อีกครั้งและกระจายข่าวเกี่ยวกับที่อยู่เป็นพิษเพื่อป้องกันการสูญเสียเงิน ประการแรก ผู้ร้ายใช้ประโยชน์จากประวัติการทำธุรกรรมของเหยื่อ เพื่อให้พิษจากที่อยู่ทำงานอย่างเต็มประสิทธิภาพ ผู้ฉ้อโกงจะสร้าง ที่อยู่ 'โต๊ะเครื่องแป้ง' ที่คล้ายกัน ให้กับผู้ใช้
แท้จริงแล้วที่อยู่กระเป๋าเงินคริปโตนั้นจดจำได้ยากมาก เนื่องจากตัวเลขฐานสิบหกที่สร้างด้วยการเข้ารหัส แฮ็กเกอร์มักจะใส่ที่อยู่ใหม่เหล่านี้ในประวัติการทำธุรกรรมของปลอม และโดยปกติแล้วจะไม่มีความแตกต่างทางสายตาระหว่างที่อยู่กระเป๋าเงินดิจิตอลเข้ารหัสจริงกับของปลอม
ประการที่สอง เมื่อสแกมเมอร์สร้างที่อยู่กระเป๋าเงินคริปโตที่ดูคล้ายกัน ผู้กระทำการชั่วร้ายจะส่งธุรกรรมมูลค่าเล็กน้อยไปยังกระเป๋าเงินจำลองที่สร้างขึ้นใหม่ หลังจากเหตุการณ์นี้เกิดขึ้น crypto wallet ของผู้ใช้จะ 'วางยาพิษ' นี่เป็นเพราะประวัติการทำธุรกรรม บน MetaMask หรือกระเป๋าเงิน DeFi อื่น ๆ จะแสดงที่อยู่ใหม่ของแฮ็กเกอร์ ซึ่งไม่สามารถระบุได้ด้วยสายตาว่าแตกต่างกัน ผู้ที่ชื่นชอบการเข้ารหัสลับส่วนใหญ่จะมองเห็นกระเป๋าเงินของพวกเขาด้วยตัวอักษรเริ่มต้นและลงท้าย ในขณะที่ส่วนตรงกลางของที่อยู่นั้นแทบจะจำไม่ได้
สุดท้ายนี้สร้างโอกาสให้แฮ็กเกอร์ ปนเปื้อนกระเป๋าสตางค์ ที่อยู่หลอก ครั้งต่อไปที่ผู้ใช้ที่ไม่สงสัยพยายามคัดลอกที่อยู่กระเป๋าเงินคริปโตจากประวัติการทำธุรกรรม เงินอาจไปอยู่ในกระเป๋าเงินของแฮ็กเกอร์ที่มีหน้าตาเกือบเหมือนกัน
วิธีป้องกันพิษจากที่อยู่
โชคดีที่มีบางวิธีที่จะป้องกันไม่ให้ผู้ไม่หวังดีในคริปโตขโมยเงินของคุณ วิธีแก้ปัญหาที่ง่ายที่สุดสำหรับปัญหานี้คือการตรวจสอบที่อยู่กระเป๋าเงินคริปโตอีกครั้งก่อนที่จะส่งเงิน ต่อไปนี้เป็นวิธีแก้ปัญหาขั้นสูงอีกสองข้อสำหรับผู้ที่ชื่นชอบการเข้ารหัสลับ ได้รับสารปนเปื้อน ด้วยพิษที่อยู่
ในกรณีส่วนใหญ่ของที่อยู่เป็นพิษ การมีสมุดที่อยู่แทนการคัดลอกที่อยู่กระเป๋าเงินคริปโตจากประวัติการทำธุรกรรมส่วนบุคคลน่าจะช่วยแก้ปัญหาได้ คุณสมบัติสามารถ เข้าถึงได้บน MetaMask โดยไปที่ ตั้งค่า > รายชื่อ.
ด้วยวิธีนี้ มีสองประเด็นที่ได้รับการแก้ไขในทันที ประการแรก เจ้าของกระเป๋าเงินจะไม่ต้องคัดลอกและวางที่อยู่ เป็นการลบความเป็นไปได้ในการคัดลอกและวางที่อยู่ปลอม นอกจากนี้, สมุดที่อยู่ต้องมีการยืนยัน ก่อนใส่ที่อยู่ แฮ็กเกอร์ผู้เคราะห์ร้ายไม่สามารถเปลี่ยนที่อยู่ที่เจ้าของกระเป๋าเงินส่งมาได้
อีกวิธีที่มีประสิทธิภาพในการช่วยตัวเองจากความยุ่งยากในการพยายามดึงเงิน crypto ที่หายไปคือกระเป๋าเงินเย็น เพราะฉะนั้น, กระเป๋าเงินที่ดูแลตนเองไม่ได้เชื่อมต่อกับอินเทอร์เน็ต มีความไวต่อการโจมตีแบบฟิชชิงที่หลอกลวงโดยอัจฉริยะคอมพิวเตอร์ที่ชั่วร้ายน้อยกว่า ยิ่งไปกว่านั้น, กระเป๋าฮาร์ดแวร์เย็น สร้างนิสัยในการตรวจสอบและยืนยันทุกธุรกรรมที่ส่ง
นอกจากนี้ การรักษาความปลอดภัยชั้นที่สองในกรณีเช่นนี้อาจเป็น 'ธุรกรรมทดสอบ' ดำเนินการโดยการส่งเงินจำนวนเล็กน้อย จากนั้นรอการยืนยันว่าที่อยู่ของผู้รับเป็นที่อยู่ที่ถูกต้อง อย่างไรก็ตาม ธุรกรรมทดสอบไม่เป็นที่นิยมในหมู่ชุมชน crypto เนื่องจากต้องมีค่าธรรมเนียมน้ำมันเป็นสองเท่า
ในขณะที่ 'พิษที่อยู่' เป็นเทคนิคการหลอกลวงที่ค่อนข้างใหม่ แต่ปี 2022 เป็นหนึ่งในปีที่มีการใช้งานมากที่สุดในการแฮ็กและหลอกลวงการเข้ารหัสลับ ท้ายที่สุดแล้ว ผู้ละเมิด crypto มักจะดำเนินการหาประโยชน์จากฟิชชิงในกรณีส่วนใหญ่
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- เกี่ยวกับเรา
- คล่องแคล่ว
- ที่อยู่
- ที่อยู่
- สูง
- หลังจาก
- ในหมู่
- จำนวน
- และ
- รอบ
- การโจมตี
- ไม่ดี
- เพราะ
- ก่อน
- ระหว่าง
- ที่ใหญ่กว่า
- บล็อก
- หนังสือ
- ไม่ได้
- พกพา
- กรณี
- กรณี
- เปลี่ยนแปลง
- เปลี่ยนแปลง
- อักขระ
- การตรวจสอบ
- กระเป๋าเงินเย็น
- ชุมชน
- คอมพิวเตอร์
- งานที่เชื่อมต่อ
- การทำสำเนา
- ได้
- ปลอม
- ที่สร้างขึ้น
- สร้าง
- การเข้ารหัสลับ
- ชุมชน crypto
- กองทุน Crypto
- แฮ็คการเข้ารหัส
- กระเป๋าเงิน Crypto
- crypto wallets
- Defi
- ความแตกต่าง
- ต่าง
- สอง
- ที่ง่ายที่สุด
- ผล
- มีประสิทธิภาพ
- ผู้ที่ชื่นชอบ
- ทุกอย่าง
- การหาประโยชน์
- ภายนอก
- เทียม
- ลักษณะ
- ค่าธรรมเนียม
- สองสาม
- การแก้ไข
- ฟอร์ม
- fraudsters
- ราคาเริ่มต้นที่
- เต็ม
- เงิน
- GAS
- ค่าธรรมเนียมก๊าซ
- สร้าง
- สร้าง
- ไป
- แฮ็กเกอร์
- แฮกเกอร์
- แฮ็ก
- ที่เกิดขึ้น
- ยาก
- ฮาร์ดแวร์
- มี
- หนัก
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ประวัติ
- อย่างไรก็ตาม
- HTTPS
- ทันที
- in
- แสดง
- แทน
- ภายใน
- ปัญหา
- IT
- ทราบ
- ชั้น
- ชั้นนำ
- บัญชีแยกประเภท
- นาน
- ปิด
- หลัก
- MetaMask
- วิธี
- วิธีการ
- กลาง
- อาจ
- เงิน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- จำเป็นต้อง
- ใหม่
- ถัดไป
- ตัวเลข
- ONE
- โอกาส
- อื่นๆ
- เจ้าของ
- ส่วนหนึ่ง
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความเป็นไปได้
- โพสต์
- ป้องกัน
- ปัญหา
- ผู้จัดหา
- วาง
- การฟื้นตัว
- สม่ำเสมอ
- สัมพัทธ์
- จำ
- ต้อง
- scamming
- หลอกลวง
- ที่สอง
- ลับ
- ความปลอดภัย
- การดูแลตนเอง
- กระเป๋าเงินสำหรับการดูแลตนเอง
- การส่ง
- น่า
- แสดงให้เห็นว่า
- ง่ายดาย
- เล็ก
- ทางออก
- แก้
- ไฟฉายสว่างจ้า
- กระจาย
- ที่เริ่มต้น
- ส่ง
- อย่างเช่น
- ฉลาด
- ทดสอบ
- พื้นที่
- ของพวกเขา
- เวลา
- ไปยัง
- ด้านบน
- การทำธุกรรม
- การทำธุรกรรม
- ในที่สุด
- ผู้ใช้งาน
- มักจะ
- ความคุ้มค่า
- ที่รอ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- อะไร
- ความหมายของ
- ที่
- ในขณะที่
- คำ
- งาน
- ปี
- คุณ
- ของคุณ
- Zendesk
- ลมทะเล