رمزنگاری

MetaMask به کاربران درباره کلاهبرداری رمزنگاری جدید به نام Address Poisoning هشدار می دهد

01/12/2023
اخبار بیت کوین اتریوم

از آنجایی که صنعت دیجیتال اخیراً رشد کرده است، کلاهبرداران و کلاهبرداران رمزارز تلاش های خود را برای سرقت پول مردم افزایش داده اند. با تبدیل شدن به دارایی های دیجیتال به طور فزاینده ای بخشی از زندگی روزمره، مجرمان سایبری راه های جدیدی را برای هدف قرار دادن قربانیان امتحان می کنند.

به همین دلیل است که ارائه دهنده خدمات کیف پول ارزهای دیجیتال، متامسک، هشدار می دهد جامعه کریپتو در مورد نوع جدیدی از کلاهبرداران مدل کلاهبرداری که برای استفاده از "بی دقتی کاربر" استفاده می کنند. 

با تکنیک مسمومیت آدرس، مجرمان سایبری تراکنش‌های کاربر را ردیابی می‌کنند و یک آدرس کیف پول «غرور» ایجاد می‌کنند که حاوی کاراکترهای مشابه با آدرس گیرنده واقعی در تاریخچه تراکنش است. پس از آن، کلاهبرداران توکن هایی به ارزش 0 دلار را از طریق یک آدرس جدید ایجاد شده برای مسموم کردن تاریخچه تراکنش ها منتقل می کنند. بازیگران بد امیدوارند که کاربران به اشتباه آدرس هک را به جای آدرس واقعی در تراکنش های آینده کپی کنند. 

تصویر

آدرس‌های باطل رمزنگاری از طریق یک ژنراتور ایجاد می‌شوند. این به کاربر اجازه می دهد تا آدرسی حاوی کاراکترهای مشابه آدرس کاربر دیگر ایجاد کند. کلاهبرداران از این ابزار برای ایجاد یک شناسه کیف پول استفاده کردند که شبیه آدرسی است که ردیابی می کنند. قابل ذکر است، آدرس‌های کپی مورد استفاده در این نوع کلاهبرداری رمزارز عمدتاً دارای کاراکترهای یکسان در ابتدا و انتهای شناسه کیف پول هستند. 

BTCUSD
بیت کوین در حال حاضر در نمودار روزانه زیر 19,000 دلار معامله می شود. | منبع: نمودار قیمت BTCUSD از TradingView.com

چگونه از افتادن طعمه برای مقابله با کلاهبرداری رمزنگاری مسموم جلوگیری کنیم؟

در حالی که روزانه تراکنش های رمزنگاری را انجام می دهند، اکثر کاربران شناسه گیرنده را از تاریخچه تراکنش کپی می کنند. به این ترتیب، کاربران می‌توانند با سهل انگاری وجوه رمزنگاری شده را به آدرس کلاهبردار ارسال کنند. پس از انجام، امکان معکوس کردن معامله وجود ندارد. هنگام انتقال دارایی های دیجیتال بهتر است از یک دفترچه آدرس استفاده کنید.

اگرچه کاربران کریپتو به کپی کردن یک رشته هگزادسیمال طولانی از تاریخچه تراکنش عادت کرده اند، اما تطبیق تک تک نویسه های شناسه کیف پول گیرنده در حین انتقال، ایمن تر است. 

ضمن پاسخگویی به جامعه در توییتر موضوع، MetaMask اضافه شد. 

MetaMask خود نگهبانی است، بنابراین ما هرگز به حساب ها دسترسی نداریم. ما سعی می‌کنیم از آسیب رساندن کلاهبرداران به کاربرانمان جلوگیری کنیم، اما نمی‌توانیم هر کاری را که کاربران ممکن است با کیف پول خود انجام دهند، متوقف کنیم. اگر به کمک احتیاج داری: https://support.MetaMask.io – روی دکمه آبی «شروع مکالمه» کلیک کنید.

خواندن مرتبط: هنگ کنگ تجارت رمزنگاری سرمایه گذاران خرد را فقط به دارایی های "بسیار نقدینگی" محدود می کند

این شرکت ارائه دهنده خدمات زیرساخت نیز یک پست وبلاگی برای گسترش آگاهی و توضیح نحوه عملکرد این کلاهبرداری رمزنگاری منتشر کرد. تیم MetaMask ضمن اعتراف به اینکه حفظ اعداد هگزادسیمال طولانی سخت است، خاطرنشان کرد:

شما ممکن است فقط اولین تعداد کاراکترها را ببینید، یا گاهی اوقات ممکن است 5-10 اولیه یا بیشتر و 5-10 نهایی یا بیشتر را ببینید، از وسط صرف نظر کنید. اینگونه است که بیشتر مردم آدرس ها را تشخیص می دهند: نه با دانستن تک تک شخصیت ها، بلکه با آشنایی با شروع و پایان. این تمایلی است که به طعمه های مسموم کننده می پردازد.

تصویر برجسته از Pixabay و نمودار از TradingView.com

منبع: https://bitcoinist.com/metamask-alerts-users-about-new-crypto-scam-called/