MetaMask advierte sobre un nuevo estilo de estafa que ataca la subjetividad de los consumidores simplemente copiando direcciones de billetera.
El 12 de enero, MetaMask emitió una alerta sobre un nuevo tipo de robo de activos llamado «envenenamiento de direcciones», que describe cómo los estafadores se beneficiaron de la prisa y el descuido de los usuarios al transferir fondos pero copiando la dirección de la billetera incorrecta.
Una nueva estafa llamada «Envenenamiento de direcciones» está en aumento. Así es como funciona: después de enviar una transacción regular, el estafador envía un token de $ txn, «envenenando» el fondo de txn. (uno tres)
— Soporte de MetaMask (@MetaMaskSupport) 11 de enero de 2023
Las direcciones de billetera son largas, difíciles de recordar para recordar números hexadecimales. Por lo general, se abrevia y solo muestra el primer y último carácter. Las compañías de billeteras de hoy, como MetaMask, tienen una característica de «copiar dirección» de doble clic. Y esta es también la “debilidad crítica” a la que apunta el atacante.
Un robo de activos por “envenenamiento de direcciones” sería así:
- El usuario A realiza transacciones regulares para el consumidor B, identificado por el atacante C a través de información de transacciones en cadena.
- Luego, el atacante C emplea un generador de tacleadas para hacer una tacleada que se aproxime (coincide con el primer y último carácter) con la tacleada del consumidor B.
- A continuación, el atacante C realizará una transacción de $ entre la entrada del consumidor A y su entrada. Esto lleva al nombre del incidente «envenenamiento de direcciones», ya que el usuario A almacenará en caché la dirección C, lo que crea la creencia de que es la dirección B porque los caracteres terminales están relacionados.
- El usuario A, sin saberlo, sin darse cuenta, podría copiar la entrada incorrecta y provocar la transferencia de dinero al atacante C.
Este tipo de fraude se considera «bastante inofensivo» en comparación con otras estafas comunes, cuando los piratas informáticos intentan atacar un método seguro o hacer trampa para obtener la información personal de un usuario.
MetaMask, la plataforma de billetera que informó sobre incidentes de envenenamiento, emitió una advertencia después de más de dos meses desde que un usuario de Twitter comenzó a ofrecer información y datos sobre este nuevo tipo de estafa. Por lo tanto, varios hombres y mujeres criticaron a MetaMask por llegar demasiado tarde al anunciar el incidente.
MetaMask, por último, pero no menos importante, documentó el ataque de envenenamiento de abordaje después de más de dos meses.
Leer también https://t.co/l24rQKy9OL
Para los consumidores: se puede crear una dirección similar a la suya en un segundo.
A los constructores de infraestructura: es su obligación advertir a los consumidores en la interfaz de usuario sobre este ataque. https://t.co/lz3bXmjnDI
— Han Tuzun (tuzun.eth y tuzun.lens) #DevconIstanbul (@0xTuzun) 12 de enero de 2023
En la alerta, MetaMask le indica al consumidor:
“Desarrolle el hábito de verificar minuciosamente casi todos los caracteres de la dirección antes de confirmar una transacción. Esta es la única forma de estar definitivamente seguro de que está enviando al tackle apropiado.
Además, algunas otras soluciones de defensa como no trabajar con antecedentes de transacciones para copiar direcciones, incluir en listas blancas las direcciones intercambiadas a menudo y trabajar con transacciones experimentales, especialmente cuando se transfieren grandes cantidades.
La aplicación MetaMask Wallet se enfrentó a una reacción violenta de la comunidad después de que actualizó su política de retención de datos a fines del año pasado. por lo cual, ConsenSys, la entidad detrás de MetaMask, adquirirá la información de IP de los usuarios y las direcciones de billetera de MetaMask. Sin embargo, la corporación cumplió rápidamente y dijo que simplemente lo haría. conservar la información durante siete días.
Moneda sintética68
Quizás te interese:
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones