Kripto para birimi cüzdan sağlayıcısı Metamask, kullanıcıları amaçlanan bir alıcı yerine bir dolandırıcıya para göndermek için kandırmak için kullanılan 'Adres Zehirlenmesi' adlı yeni bir aldatmaca kullanıcılarını uyarıyor.
Metamask kullanıcıları kripto para birimi gönderdiğinde veya aldığında, cüzdan işlem listesinde görünür. İşlemi tıklamak, jeton, gönderilen veya alınan tutar ve üçüncü tarafın adresinin kısa bir biçimi dahil olmak üzere daha fazla ayrıntı görüntüler.
Örneğin, Metamask kripto para birimi işlemlerinde gösterilebilecek iki kısaltılmış adrese örnek verilmiştir.
Her iki cüzdan adresi kısa formlarında aynı görünse de, Metamask kullanıcılarını kolayca karıştıran tamamen farklı olabilirler.
Metamask'ın yeni bir gönderisinde, geliştiriciler, cüzdanın işlem geçmişini Scammer'in son zamanlarda işlemleri olan adreslere çok benzeyen adresleriyle zehirlemeye dayanan 'Adres Zehirlenmesi' adlı yeni bir aldatmaca konusunda uyarıyorlar.
Tehdit oyuncusu, aldatmaca yapmak için yeni işlemler için blok zincirini izler.
Bir hedef seçtikten sonra, son işlemde yer alanla neredeyse aynı olmasa da çok benzer bir adres oluşturmak için bir makyaj adres yaratıcısı kullanırlar.
Bir hedef adresin önekine veya sonek ile eşleşen bir adres oluşturmanın bir dakikadan az sürebileceğine dikkat edilmelidir. Bununla birlikte, her ikisini de hedeflemek, üretmek için çok daha uzun sürecektir (muhtemelen çok uzun).
Tehdit oyuncusu daha sonra, hedeflenen gönderenin adresini bu yeni adresten, cüzdanlarının geçmişinde görünmesi için bu yeni adresten az miktarda kripto para birimi, hatta 0 $ 'lık bir jeton işlemi gönderir.
Tehdit oyuncunun adresi bir kullanıcının önceki işlemine çok benzediğinden ve Metamask işlem geçmişindeki adresleri kısalttığından, aynı kişiden geliyor gibi görünüyor.
Bu yöntem, işlem geçmişini aynı adres arasında gibi görünen ancak farklı olanlar kullanan birden fazla girişle etkili bir şekilde zehirler - gerçek, meşru işlem için bir adres ve bir taklitçi cüzdan adresi kullanarak saldırgandan daha yeni olanı.
Saldırgan daha sonra, bir kullanıcının daha önce gönderdikleri birine kripto para birimi göndermesi gerektiğinde, bu durumda saldırgandan olan en son işlemi bulacağını ve kriptoyu dolandırıcının adresine göndereceğini umuyor.
Bir işlem yapmak için, ihmal edilebilir miktarlar için bile, saldırgan hala "gaz" olarak bilinen ek maliyetleri karşılamalıdır, çünkü işlem blockchain'e kaydedilir.
Ancak, tehdit aktörleri çok daha büyük bir ödeme umuduyla aldatmaca yatırım yapmaya istekli.
Bu kötü niyetli işlemlerin blockchain'de gerçekleşmesini engellemenin bir yolu olmadığından, Metamask, adresleri işlemlerden kopyalarken kullanıcıların gayretli olmaları konusunda uyarıyor.
Ayrıca, Metamask İşlemleri'ndeki kısa form adresini tıklamak, aşağıdaki makette gösterildiği gibi, tam adresi göstermeden otomatik olarak klavyeye kopyalanır, çok dikkatli olmak çok önemlidir.
Bunun yerine, bilinen bir geçerli işlem için işlem listenizi arayın ve Etherscan gibi bir blockchain kaşifinden tam adresi alın.
Metamask ayrıca, yaygın olarak işlem gönderdiğiniz kişiler veya hizmetler için bilinen, geçerli kripto para birimi adreslerini kaydetmek için yerleşik adres defteri özelliklerini 'Ayarlar → Kişiler' adresinden kullanmanızı önerir.
Metamask'ın bu tür saldırıları önleyebilmesinin olası bir yolu, tam göndermenin ve işlem geçmişlerindeki adreslerden görüntülenmeyi zorlayan yeni bir seçenek oluşturmaktır.
Ancak, Ethereum adresleri çok uzun olduğundan (66 karakter), bu kullanıcı arayüzü tasarım sorunları sunacaktır.
Avrupa Polisi, kripto para birimi dolandırıcılığının arkasındaki çağrı merkezlerini deviriyor
Bilgisayar korsanları, truva atı uygulamaları çalıştıran kullanıcılardan 8 milyon dolar çalıyor
Elon Musk "Freedom Hediye" kripto aldatmaca Twitter listeleri aracılığıyla tanıtıldı
CryptosLabs 'Domuz Kasap' Yüzüğü 2018'den bu yana 505 milyon dolara kadar çaldı
ABD Hükümeti, 'Domuz Kasap' Dolandırıcılarında Kullanılan Alanları Elde Ediyor
Kaynak: Bleeping Computer