MetaMask hat die Krypto-Community in a über eine neue Art von Betrug namens „Adressvergiftung“ informiert kürzlich erschienenen Beitrag.
Der Betrug wurde als „eher harmlos im Vergleich zu anderen Betrugsarten“ eingestuft. Das Unternehmen warnte jedoch davor, dass Adressvergiftung immer noch das Potenzial hat, ahnungslose Benutzer dazu zu bringen, Geld zu verlieren.
"Adressvergiftung ist ein Angriffsvektor, der im Gegensatz zu anderen Betrügereien – die oft Methoden verwenden, die vielen Betrügern so gut gedient haben, wie unbegrenzte Token-Genehmigungen, Phishing für Ihre geheime Wiederherstellungsphrase usw. – setzt vor allem auf Nachlässigkeit und Eile des Benutzers"
So funktioniert „Adressvergiftung“.
Adressvergiftung konzentriert sich auf Brieftaschenadressen, die lange Hexadezimalzahlen sind, die schwer zu merken und leicht mit anderen, ähnlichen Adressen zu verwechseln sind.
Kryptoadressen werden oft gekürzt, um die ersten paar Zeichen, ein Leerzeichen und dann die letzten paar Zeichen anzuzeigen. Betrüger nutzen die Tendenz aus, der Vertrautheit der ersten und letzten Zeichen zu vertrauen.
Bei Transaktionen besteht die übliche Routine aus dem Kopieren und Einfügen einer Adresse. Viele Wallet-Anbieter, darunter auch MetaMask, verfügen über eine Ein-Klick-Funktion zum Kopieren einer Adresse.
Adressvergiftung nutzt die Unaufmerksamkeit der Benutzer an diesem Punkt des Transaktionsprozesses aus. Insbesondere beobachten und verfolgen Betrüger Transaktionen bestimmter Token, wobei Stablecoins häufig das Ziel sind. Anschließend erstellt der Betrüger mithilfe eines „Vanity“-Adressgenerators eine Adresse, die der Zieladresse sehr ähnlich ist, insbesondere in Bezug auf die ersten und letzten Zeichen.
Der Betrüger sendet eine Transaktion mit einem Nennwert von der neu generierten Adresse an die Zieladresse; an diesem Punkt wird letzteres vergiftet.
Wenn der Benutzer in Zukunft eine Transaktion senden möchte, kann er fälschlicherweise die falsche Adresse kopieren, basierend auf der Vertrautheit der ersten und letzten paar Zeichen. Nach der Ausführung landen die Gelder beim Betrüger.
„Und da On-Chain-Transaktionen wie diese unveränderlich sind (nach der Bestätigung nicht mehr geändert werden können), sind die verlorenen Gelder unwiederbringlich.“
MetaMask erklärt, wie man sicher bleibt
Leider bedeutet die Natur öffentlicher Blockchains, dass jeder, einschließlich Betrüger, Transaktionen an jede beliebige Adresse senden kann, wenn er möchte.
MetaMask bekräftigte, wie wichtig es ist, beim Senden von Geldern jedes Adresszeichen zu überprüfen, nicht nur die ersten und letzten.
„Gewöhnen Sie sich an, alles gründlich zu überprüfen jedes einzelne Zeichen einer Adresse, bevor Sie eine Transaktion senden. Nur so können Sie ganz sicher sein, dass Sie an die richtige Stelle senden.“
Andere Strategien, um zu vermeiden, Opfer einer Adressvergiftung zu werden, umfassen das Nichtverwenden des Transaktionsverlaufs zum Kopieren von Adressen, das Whitelisting häufig verwendeter Adressen, um das Kopieren und Einfügen insgesamt zu vermeiden, und die Verwendung von Testtransaktionen, insbesondere bei der Überweisung großer Summen.
Quelle: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/