Apesar de hacks e golpes ocuparem regularmente os holofotes durante a maior parte de 2022, fraudadores excessivamente zelosos criaram um novo método para roubar dinheiro de carteiras criptografadas. O envenenamento de endereço é um novo ataque de phishing que envolve a alteração da frase secreta de recuperação e, em seguida, a modificação do histórico de transações. A principal diferença entre o envenenamento de endereço e a técnica usual de fraude é que o envenenamento de endereço depende fortemente do descuido do usuário.
Eles usam um endereço com os mesmos primeiros e últimos caracteres da transação real que você enviou; na esperança de que você não verifique o endereço completo e, em vez disso, copie o deles em um txn futuro. (2/3) - Mais detalhes aqui: https://t.co/xGxNgRX4WM)
– Suporte MetaMask (@MetaMaskSupport) 11 de janeiro de 2023
Como funciona o envenenamento de endereço
O principal fornecedor de carteiras criptográficas DeFi, MetaMask, escreveu uma longa postagem no blog alertando os entusiastas da criptografia em todo o mundo para verificar novamente os endereços das carteiras criptográficas e espalhar a palavra sobre o envenenamento de endereços para evitar perda de dinheiro. Em primeiro lugar, o culpado explora o histórico de transações da vítima. Para que o envenenamento de endereço funcione com pleno efeito, o fraudador gera endereços “vaidade” semelhantes aos do usuário.
Na verdade, os endereços das carteiras criptográficas são muito difíceis de lembrar, devido aos números hexadecimais gerados criptograficamente. Os hackers tendem a inserir esses novos endereços no histórico de transações falsificadas e, geralmente, não há diferença visual entre o endereço real da carteira criptografada e o falso.
Em segundo lugar, depois que o golpista cria um endereço de carteira criptografada de aparência semelhante, o malfeitor envia uma transação de pequeno valor para a carteira fictícia recém-criada. Depois que isso acontece, a carteira criptografada do usuário fica “envenenada”. Isso ocorre porque o histórico de transações na MetaMask ou em qualquer outra carteira DeFi mostra o novo endereço do hacker, que é visualmente não identificável como diferente. A maioria dos entusiastas da criptografia indica visualmente sua carteira pelos caracteres iniciais e finais, enquanto a parte central de um endereço raramente é lembrada.
Finalmente, isso cria uma oportunidade para o hacker contaminar os endereços fictícios da carteira. Na próxima vez que o usuário desavisado tentar copiar o endereço da carteira criptografada do histórico de transações, os fundos poderão acabar na carteira do hacker de aparência quase idêntica.
Este novo golpe de 'envenenamento de endereço' é uma loucura. Curta e retuíte para ajudar outras pessoas a estarem cientes disso. Pessoalmente, SEMPRE copio e colo cegamente meus endereços criptográficos em ... pic.twitter.com/keMEKo3Gme
-MASON VERSLUIS (@MasonVersluis) 12 de janeiro de 2023
Como prevenir o envenenamento de endereço
Felizmente, existem alguns métodos para evitar que os malfeitores da criptografia roubem seu dinheiro. Naturalmente, a solução mais fácil para este problema é simplesmente verificar novamente os endereços da carteira criptografada antes de enviar os fundos. Aqui estão mais duas soluções alternativas avançadas para entusiastas de criptografia que temem ser contaminados com envenenamento de endereço.
Eles usam um endereço com os mesmos primeiros e últimos caracteres da transação real que você enviou; na esperança de que você não verifique o endereço completo e, em vez disso, copie o deles em transações futuras. O que fazer: Verifique novamente os endereços copiados do histórico de transações. pic.twitter.com/L3D59BDp9V
– PRÍNCIPE ADJEI (ONSCOLO) ~ Klever Satellite LEACH (@OnscoloAdjei) 12 de janeiro de 2023
1) Use um catálogo de endereços
Na maioria dos casos de envenenamento de endereços, ter um catálogo de endereços em vez de copiar endereços de carteiras criptografadas do histórico de transações pessoais deve resolver o problema. O recurso pode ser acessado no MetaMask em Configurações > Contatos.
Desta forma, dois problemas são imediatamente corrigidos. Em primeiro lugar, o proprietário da carteira não terá que copiar e colar os endereços, eliminando a possibilidade de copiar e colar o endereço falso. Além disso, o catálogo de endereços exige confirmação antes de inserir endereços nele. Os infelizes hackers não podem alterar os endereços enviados pelo proprietário da carteira.
Você pode se proteger verificando novamente o endereço completo ou usando o recurso Catálogo de endereços. Se precisar de ajuda: 'Menu> Suporte' no aplicativo ou na web: https://t.co/7YSoVzs7wa - botão 'Iniciar uma conversa', o chatbot fará algumas perguntas. 3/3
– Suporte MetaMask (@MetaMaskSupport) 11 de janeiro de 2023
2) Use uma carteira fria
Outra maneira eficaz de se salvar do incômodo de tentar recuperar fundos criptográficos perdidos é uma carteira fria. Conseqüentemente, uma carteira de autocustódia não conectada à Internet é menos suscetível a ataques fraudulentos de phishing cometidos por gênios da computação malvados. Além disso, as carteiras frias de hardware têm o hábito de verificar e confirmar cada transação enviada.
Além disso, a segunda camada de segurança neste caso poderia ser as “transações de teste”. Estas são realizadas enviando uma quantia nominal de dinheiro e aguardando a confirmação de que o endereço do destinatário é realmente o correto. No entanto, as transações de teste são impopulares entre a comunidade criptográfica, pois exigem o dobro das taxas do gás.
Por outro lado
Ter uma carteira de hardware fria reduz as chances de ser hackeado.
No entanto, há relatos de que os cibercriminosos conseguiram envenenar endereços de carteiras frias.
Portanto, não há como impedir que golpistas enviem dinheiro para sua carteira criptografada.
O hábito de “exame contínuo” é recomendado pela MetaMask.
Por que você deveria se importar
Embora o “envenenamento de endereço” seja uma técnica de fraude relativamente nova, 2022 foi um dos anos mais ativos em hacks e golpes de criptografia. Em última análise, os transgressores criptográficos tendem a realizar explorações de phishing na maioria dos casos.
Saiba mais sobre os hacks e golpes mais emocionantes:
Jogo Pokémon NFT falso infesta computadores de usuários com malware
Ele foi vítima de um golpe de romance criptográfico: o que o espera?
