MetaMask 向加密社區通報了一種名為“地址中毒”的新型騙局 最近貼文.
該騙局被評為“與其他騙局類型相比相當無害”。 然而,該公司警告稱,地址中毒仍有可能欺騙毫無戒心的用戶,使其損失資金。
“地址中毒 是一種攻擊媒介,與其他詐騙相比——其他詐騙通常使用為許多詐騙者提供良好服務的方法,例如無限制的令牌批准、對您的秘密助記詞進行網絡釣魚等—— 最重要的是依賴於用戶的粗心和倉促”
“地址中毒”的工作原理
地址中毒以錢包地址為中心,這些地址是難以記憶且容易被誤認為其他類似地址的長十六進制數字。
加密地址通常被縮短以顯示前幾個字符、一個空白,然後是最後幾個。 詐騙者利用了相信熟悉的第一個和最後幾個字符的傾向。
交易時,通常的例程包括複製和粘貼地址。 許多錢包提供商,包括 MetaMask,都具有一鍵複製地址的功能。
地址投毒利用了用戶在交易過程中此時的注意力不集中。 具體來說,詐騙者觀察和跟踪特定代幣的交易,通常以穩定幣為目標。 然後,詐騙者會使用“虛榮”地址生成器創建一個與目標地址非常匹配的地址,尤其是第一個和最後幾個字符。
詐騙者從新生成的地址向目標地址發送一筆名義價值的交易; 此時,後者中毒了。
將來,當用戶希望發送交易時,可能會因為熟悉首尾幾個字符而誤抄錯地址。 一旦執行,資金最終落入詐騙者手中。
“而且由於像這樣的鏈上交易是不可變的(一旦確認就無法更改),因此損失的資金將無法挽回。”
MetaMask 解釋如何保持安全
不幸的是,公共區塊鏈的性質意味著任何人,包括詐騙者,都可以選擇將交易發送到任何地址。
MetaMask 重申了在發送資金時檢查每個地址字符的重要性,而不僅僅是第一個和最後幾個。
“養成徹底檢查的習慣 每一個角色 發送交易之前的地址。 這是完全確定您發送到正確位置的唯一方法。”
避免成為地址中毒受害者的其他策略包括不使用交易歷史來複製地址,將常用地址列入白名單以避免完全複製和粘貼,以及使用測試交易,尤其是在轉移大筆款項時。