Разработчики MetaMask предупредили о мошенничестве с подменой адреса кошелька

В качестве одной из мер безопасности команда рекомендовала использовать аппаратные криптокошельки

12.01.2023 - 12:25

2471

3 мин

Что произошло? Разработчики криптовалютного кошелька MetaMask выпустили предупреждение о новом типе мошенничества под названием «Отравление адресов». По данным команды, злоумышленники используют схему с подменой адреса транзакции, рассчитывая на невнимательность пользователей при совершении дальнейших операций.

Предупреждение на сайте разработчиков

Что еще известно? Разработчики сообщили, что кошелек пользователя включает в себя один или несколько счетов, каждый из которых имеет свой сгенерированный адрес. Что касается схемы, мошенник с помощью ПО отслеживает переводы определенных токенов, как правило, стабильных монет, после чего использует генератор vanity-адресов, который позволяет задать часть символов адреса самостоятельно, чтобы сделать его похожим на адрес потенциальной жертвы или ее контрагента.

После этого злоумышленник отправляет незначительную сумму, «отравляя» историю транзакций в надежде на то, что при совершении следующей операции пользователь не будет проверять полный адрес кошелька, а просто скопирует его из истории.

В команде отметили, что в открытом блокчейне нет способа запретить мошенникам совершать переводы на адреса потенциальных жертв. Помимо прочего, разработчики порекомендовали использовать аппаратный кошелек, поскольку такие устройства обычно требуют проверки и подтверждения адреса перед транзакцией, а также добавить часто используемые адреса в адресную книгу MetaMask.

Ранее бывший биржевой маклер Джордан Белфорт, известный как «Волк с Уолл-стрит», признался, что потерял более $300 000 в результате взлома кошелька MetaMask. Общий ущерб от атак на криптовалютные проекты в 2022 году составил около 3,7 млрд долларов, что стало худшим результатом за всю историю наблюдений.

О том, как выбрать криптовалютный кошелек, можно узнать в статье GetBlock Magazine.

Автор: