HACKING

Νέο crypto scam, η MetaMask προειδοποιεί για “Address Poisoning”

This post was originally published on this site

Το Address Poisoning scam περιλαμβάνει την εξαπάτηση των χρηστών ώστε να στείλουν τα χρήματά τους σε έναν «απατεώνα» αντί του προοριζόμενου παραλήπτη – όταν οι χρήστες της MetaMask στέλνουν ή λαμβάνουν κάποιο κρυπτονόμισμα, αυτό εμφανίζεται στη λίστα συναλλαγών του wallet.

Με ένα κλικ, πάνω στη συναλλαγή μπορείτε να δείτε περισσότερες λεπτομέρειες όπως το token, το ποσό και μια «συντομευμένη» μορφή της διεύθυνσης του τρίτου προσώπου.

Δείτε επίσης: Scattered Spider: Προσπαθεί να αποφύγει τον εντοπισμό με την τακτική Bring-Your-Own-Driver

Ένα παράδειγμα δύο συντομευμένων διευθύνσεων που ενδέχεται να εμφανίζονται σε συναλλαγές κρυπτονομισμάτων στο MetaMask:

Από: 0x242…54b7
Σε: 0x242…54b7

Ενώ και οι δύο διευθύνσεις πορτοφολιού φαίνονται πανομοιότυπες στη σύντομη μορφή τους, θα μπορούσαν να είναι εντελώς διαφορετικές, μπερδεύοντας εύκολα τους χρήστες του MetaMask.

Οι scammers μολύνουν τις MetaMask συναλλαγές σας
Οι προγραμματιστές της MetaMask δημοσίευσαν μια προειδοποίηση σχετικά με μια νέα scam τακτική που ονομάζεται “Address Poisoning”. Αυτή περιλαμβάνει τη χειραγώγηση του ιστορικού συναλλαγών ενός χρήστη με την εισαγωγή διευθύνσεων απατεώνων που μοιάζουν πολύ με διευθύνσεις με τις οποίες ο χρήστης πραγματοποίησε πρόσφατα συναλλαγές. Οι scammers το κάνουν αυτό παρακολουθώντας τo blockchain για νέες συναλλαγές.

Όταν το θύμα επιλεχτεί, χρησιμοποιούν ένα vanity address creator tool για να δημιουργήσουν μια διεύθυνση που είναι σχεδόν ίδια με τη διεύθυνση της πρόσφατης συναλλαγής.
Η δημιουργία μιας διεύθυνσης που ταιριάζει με το πρόθεμα ή το τελικό κομμάτι μιας «διεύθυνσης-στόχου» είναι σχετικά γρήγορη, ωστόσο η στόχευση και των δύο παίρνει πολύ περισσότερο χρόνο, καθιστώντας ενδεχομένως την προσπάθεια αυτή να μην αξίζει τον κόπο.

Οι scammers στη συνέχεια στέλνουν ένα μικρό ποσό κρυπτονομίσματος, ή ακόμη και μια μηδενική συναλλαγή, από αυτή τη νέα διεύθυνση, στη διεύθυνση του θύματος, προκειμένου η συναλλαγή να εμφανιστεί στο ιστορικό του wallet του.
Καθώς η διεύθυνση που χρησιμοποιούν οι scammers μοιάζει με μια που χρησιμοποίησε προηγουμένως ο χρήστης, σε συνδυασμό την συντόμευση διευθύνσεων στο transaction history που κάνει η MetaMask, φαίνεται σαν η συναλλαγή να προέρχεται από το ίδιο άτομο – καθιστώντας πιο “εύκολο” να πέσει ο χρήστης θύμα αυτού του scam.

Αυτή η μέθοδος μολύνει αποτελεσματικά το ιστορικό συναλλαγών εισάγοντας πολλαπλές καταχωρήσεις διευθύνσεων, που μόνο στο φαίνεσθαι είναι ίδιες.
Μια για την πραγματική, νόμιμη συναλλαγή και η άλλη, μια κακόβουλη δημιουργία που χρησιμοποιεί μια διεύθυνση αντιγραφόμενη από το wallet.
Αυτό δημιουργεί σύγχυση στον χρήστη και κάνει πιο δύσκολη την αναγνώριση μιας νόμιμης συναλλαγής, από τη συναλλαγή του scammer.

Δείτε επίσης: Google Play Store και App Store έχουν γεμίσει με ψεύτικα ChatGPT app

MetaMask address poisoning scamMetaMask address poisoning scam
Address poisoning scam

Η φιλοσοφία πίσω από το scam
O scammer ελπίζει ότι όταν ο χρήστης χρειαστεί να κάνει μια συναλλαγή με κάποιον με τον οποίο έχει ξανακάνει στο παρελθόν, θα ανατρέξει στο ιστορικό και θα δει την πιο πρόσφατη συναλλαγή.
Στην περίπτωση αυτή όμως, η διεύθυνση είναι του scammer, και θα στείλει το κρυπτονόμισμα στη διεύθυνση του αντί του προοριζόμενου παραλήπτη.
Με αυτόν τον τρόπο προσπαθούν να το πετύχουν, μολύνοντας το ιστορικό συναλλαγών με μια παρόμοια διεύθυνση.

Ο κόσμος συνήθως, όπως και με τους αριθμούς τηλεφώνων, θυμάται τα αρχικά ή τα τελικά νούμερα. Με τις συντομεύσεις στις διευθύνσεις λογαριασμών που κάνει η MetaMask οι scammers βρήκαν την ευκαιρία να «πατήσουν» σε κάτι αντίστοιχο.

Οι άνθρωποι πίσω από αυτό το scam, είναι πρόθυμοι να επενδύσουν σε αυτό που κάνουν, με την ελπίδα ότι θα «πιάσουν την καλή», μιας και για όλες τις μικρό συναλλαγές που κάνουν πληρώνουν κάποια έξοδα «αέρα».

Η αντιμετώπιση
Δεδομένου ότι δεν υπάρχει τρόπος να σταματήσουν αυτές οι κακόβουλες συναλλαγές να συμβαίνουν στο blockchain, η MetaMask προειδοποιεί τους χρήστες να είναι προσεκτικοί όταν αντιγράφουν τις διευθύνσεις από τις συναλλαγές τους.

Όπως θα δείτε στη φωτογραφία, κάνοντας κλικ στη διεύθυνση, γίνεται κατευθείαν copy χωρίς να την εμφανίζει ολόκληρη.

Αντ’ αυτού, μπορείτε να αναζητήσετε μια γνωστή έγκυρη συναλλαγή από το ιστορικό σας και να πάρετε την πλήρη διεύθυνση από ένα blockchain explorer όπως το EtherScan.

Ένας άλλος τρόπος, είναι να δημιουργήσετε μια “Επαφή”, πηγαίνοντας στις Ρυθμίσεις, για τις συναλλαγές που εμπιστεύεστε.

Υπάρχει μια ακόμα λύση που θα μπορούσε να βοηθήσει σε αυτό το ζήτημα. Να μετέτρεπε η MetaMask τον τρόπο που εμφανίζονται οι διευθύνσεις, στην πλήρη μορφή τους.

Κάτι τέτοιο όμως θα δημιουργούσε μεγάλο πρόβλημα στο User Interface των χρηστών – αφού οι Ethereum διευθύνσεις έχουν μήκος 66 χαρακτήρων.

Χρειάζεται προσοχή και εάν έχουμε κάποιο νεότερο θα σας ενημερώσουμε το συντομότερο.

Πηγή πληροφοριών: bleepingcomputer.com

The post Νέο crypto scam, η MetaMask προειδοποιεί για “Address Poisoning” appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: