Poiché l'industria digitale è cresciuta di recente, i truffatori e i truffatori di criptovalute hanno intensificato i loro sforzi per rubare i soldi delle persone. Con le risorse digitali che diventano sempre più una parte quotidiana della vita, i criminali informatici stanno provando nuovi modi per prendere di mira le vittime.
Ecco perché il fornitore di servizi di portafoglio di criptovaluta, MetaMask, mette in guardia la comunità crittografica su un nuovo tipo di modello di truffa che i truffatori utilizzano per trarre vantaggio dalla "disattenzione dell'utente".
Con la tecnica dell'avvelenamento dell'indirizzo, i criminali informatici tengono traccia delle transazioni di un utente e generano un indirizzo di portafoglio "vanity" che contiene caratteri simili all'indirizzo di un destinatario effettivo nella cronologia delle transazioni. Successivamente, i truffatori trasferiscono $ 0 di token attraverso un indirizzo appena generato per avvelenare la cronologia delle transazioni. I malintenzionati sperano che gli utenti copino erroneamente l'indirizzo di hacking invece di quello reale nelle transazioni future.
I vanity address crittografici vengono creati tramite un generatore. Consente a un utente di creare un indirizzo contenente caratteri simili all'indirizzo di un altro utente. I truffatori hanno approfittato dello strumento per creare un ID portafoglio simile all'indirizzo che tracciano. In particolare, gli indirizzi copycat utilizzati in questo tipo di truffa crittografica hanno principalmente gli stessi caratteri all'inizio e alla fine di un ID portafoglio.
Come evitare di cadere in preda per affrontare l'avvelenamento della truffa crittografica?
Durante l'esecuzione giornaliera di transazioni crittografiche, la maggior parte degli utenti copia l'ID del destinatario dalla cronologia delle transazioni. In questo modo, gli utenti potrebbero inviare fondi crittografici all'indirizzo del truffatore per negligenza. Una volta fatto, è impossibile invertire la transazione. Meglio usare una rubrica durante il trasferimento di risorse digitali.
Sebbene gli utenti crittografici abbiano preso l'abitudine di copiare una lunga stringa esadecimale dalla cronologia delle transazioni, è più sicuro abbinare ogni singolo carattere dell'ID del portafoglio del destinatario durante il trasferimento.
Mentre rispondeva alla comunità nel thread di Twitter, MetaMask ha aggiunto;
MetaMask è autocustodia, quindi non abbiamo mai accesso agli account. Cerchiamo di impedire ai truffatori di danneggiare i nostri utenti, ma non possiamo fermare tutto ciò che gli utenti possono scegliere di fare con i loro portafogli. Se hai bisogno di aiuto: https://support.MetaMask.io – fai clic sul pulsante blu "Avvia una conversazione".
Lettura correlata: Hong Kong limiterà il trading di criptovalute degli investitori al dettaglio solo ad attività "altamente liquide".
La società fornitrice di servizi di infrastruttura ha anche pubblicato un post sul blog per diffondere la consapevolezza e spiegare come funziona questa truffa crittografica. Pur ammettendo che è difficile memorizzare lunghi numeri esadecimali, il team di MetaMask ha osservato:
Potresti vedere solo il primo lotto di caratteri, o talvolta potresti vedere i primi 5-10 circa e gli ultimi 5-10 circa, saltando il centro. È così che la maggior parte delle persone riconosce gli indirizzi: non conoscendo ogni singolo carattere, ma acquisendo familiarità con l'inizio e la fine. Questa è la tendenza che affronta l'avvelenamento delle prede.