Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

18 January 2023 06:54

Η Metamask προειδοποιεί για νέες κρυπτο-απάτες

Της Αφροδίτης Μπαλίδου

Η Metamask προειδοποίησε για ένα νέο είδος απάτης, τη λεγόμενη «Δηλητηρίαση διευθύνσεων» (Address Poisoning). Το συγκεκριμένο σύστημα εξαπάτησης επιτρέπει στους θύτες να εκτρέπουν τις συναλλαγές σε διευθύνσεις πορτοφολιών που ανήκουν στους εισβολείς με μια εκπληκτικά στοιχειώδη τεχνική. Οι διευθύνσεις ηλεκτρονικού πορτοφολιού αποτελούνται από τυχαία δημιουργημένες σειρές αλφαριθμητικών χαρακτήρων. Ανάλογα με το blockchain, θα μπορούσαν να έχουν μήκος 25 έως 40 χαρακτήρες (εξαιρουμένου του προθέματος). Οι πάροχοι χρησιμοποιούν συντομευμένες εκδόσεις που εμφανίζουν μόνο τον πρώτο και τους τελευταίους χαρακτήρες στη διεύθυνση για να διευκολύνουν τις διαδικασίες. Σε μια επίθεση Address Poisoning, οι δράστες «δηλητηριάζουν» τα ιστορικά συναλλαγών των θυμάτων χρησιμοποιώντας παρόμοιες διευθύνσεις με πανομοιότυπες σύντομες φόρμες (δηλαδή, τους ίδιους πρώτους και τελευταίους χαρακτήρες).

Αναλυτικότερα, ο εκάστοτε εισβολέας παρακολουθεί το blockchain για συναλλαγές για να βρει τους στόχους του. Έπειτα δημιουργεί μία σχεδόν ίδια διεύθυνση, που ταιριάζει με τον πρώτο και τον τελευταίο χαρακτήρα του στόχου του. Στη συνέχεια, στέλνει μια μικρή ποσότητα crypto (ή ακόμα και 0 δολάρια) στο θύμα, από το ομοιόμορφο εικονικό πορτοφόλι, δηλητηριάζοντας ουσιαστικά το ιστορικό συναλλαγών του θύματος. Οι εφαρμογές ηλεκτρονικού πορτοφολιού διαθέτουν βολικές λειτουργίες που επιτρέπουν στους χρήστες να αντιγράφουν διευθύνσεις με ασφάλεια. Ωστόσο, ορισμένοι ενδέχεται να αντιγράψουν διευθύνσεις απευθείας από το blockchain ή το ιστορικό συναλλαγών τους και να αντιγράψουν ακούσια τη διεύθυνση του εισβολέα αντί για τη δική τους και να την επικολλήσουν κάπου αλλού. Εάν, για παράδειγμα, προσπαθείτε να στείλετε χρήματα σε ένα συγκεκριμένο πορτοφόλι που κατέχετε και επικολλήσετε κατά λάθος την ψεύτικη διεύθυνση, θα τους στείλετε τα χρήματα.

Οι καλύτεροι τρόποι προστασίας από το Address Poisoning περιλαμβάνουν:

• Έλεγχο με μη αυτόματο τρόπο ότι η διεύθυνση ταιριάζει ακριβώς πριν γίνει η αποστολή χρημάτων.

• Αποφυγή της αντιγραφής διευθύνσεων από το blockchain ή το ιστορικό συναλλαγών, ειδικά αυτές της σύντομης μορφής.

• Προτίμηση του βιβλίου επαφών του πορτοφολιού για διαχείριση των συχνών διευθύνσεων.

Τεύχος 208

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ