MetaMask は、「アドレス ポイズニング」と呼ばれる新しいタイプの詐欺について仮想通貨コミュニティに通知しました。 最近の投稿.
この詐欺は、「他の種類の詐欺に比べて無害」と評価されました。 ただし、同社は、アドレスポイズニングが疑いを持たないユーザーをだまして資金を失う可能性があると警告しています.
「アドレスポイズニング は、他の詐欺とは対照的に、無制限のトークン承認、シークレット リカバリ フレーズのフィッシングなど、多くの詐欺師に非常に役立つ方法を使用することが多い攻撃ベクトルです。 何よりもユーザーの不注意と速攻に依存していますに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
「アドレスポイズニング」のしくみ
アドレス ポイズニングは、ウォレット アドレスが長い XNUMX 進数であるため、覚えにくく、他の類似したアドレスと間違えやすいことに重点を置いています。
暗号化アドレスは、多くの場合、最初の数文字、空白、および最後の数文字を示すように短縮されます。 詐欺師は、最初と最後の数文字の親しみやすさを信頼する傾向を悪用します。
取引するとき、通常のルーチンは、アドレスをコピーして貼り付けることで構成されます。 MetaMask を含む多くのウォレット プロバイダーは、アドレスをコピーするためのワンクリック機能を備えています。
アドレス ポイズニングは、トランザクション プロセスのこの時点でのユーザーの不注意を利用します。 具体的には、詐欺師は特定のトークンのトランザクションを観察および追跡し、ステーブルコインを一般的に標的にしています。 次に、詐欺師は「バニティ」アドレス ジェネレーターを使用して、特に最初と最後の数文字がターゲット アドレスとほぼ一致するアドレスを作成します。
詐欺師は、新しく生成されたアドレスから標的のアドレスにわずかな金額のトランザクションを送信します。 この時点で、後者は毒になります。
将来、トランザクションを送信する際に、最初と最後の数文字の親しみやすさに基づいて、ユーザーが誤って間違ったアドレスをコピーする可能性があります。 実行されると、資金は詐欺師に渡されます。
「そして、このようなオンチェーン取引は不変であるため(一度確認すると変更することはできません)、失われた資金は取り戻すことができません。」
メタマスクが安全を保つ方法を説明
残念ながら、パブリック ブロックチェーンの性質上、詐欺師を含む誰もが、選択すれば任意のアドレスにトランザクションを送信できます。
MetaMask は、資金を送信する際に、最初と最後の数文字だけでなく、すべてのアドレス文字を確認することの重要性を繰り返しました。
「しっかりチェックする習慣を身につけよう」 あらゆる文字 トランザクションを送信する前に、アドレスの。 これが、正しい場所に送信していることを完全に確認する唯一の方法です。」
アドレス ポイズニングの被害に遭わないためのその他の戦略には、トランザクション履歴を使用してアドレスをコピーしないこと、頻繁に使用されるアドレスをホワイトリストに登録してコピー アンド ペーストを完全に回避すること、特に多額の送金を行う場合にテスト トランザクションを使用することが含まれます。
ソース: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/