Como a indústria digital cresceu recentemente, os golpistas e fraudadores aumentaram seus esforços para roubar o dinheiro das pessoas. Com os ativos digitais cada vez mais fazendo parte da vida diária, os cibercriminosos estão tentando novas maneiras de atingir as vítimas.
É por isso que o provedor de serviços de carteira de criptomoedas, MetaMask, adverte a comunidade cripto sobre um novo tipo de modelo de golpe que os fraudadores usam para tirar proveito do descuido do usuário.
Address Poisoning
Com a técnica de envenenamento de endereços, os cibercriminosos rastreiam as transações de um usuário e geram um endereço de carteira que contém caracteres semelhantes ao endereço de um destinatário real no histórico de transações.
Posteriormente, os fraudadores transferem $ 0 em tokens por meio de um endereço recém-gerado para envenenar o histórico de transações. Os atores mal-intencionados esperam que os usuários copiem por engano o endereço do hack em vez do endereço real em transações futuras.
Os endereços personalizados são criados por meio de um gerador. Ele permite que um usuário crie um endereço contendo caracteres semelhantes ao endereço de outro usuário.
Os golpistas aproveitaram a ferramenta para criar um ID de carteira semelhante ao endereço que rastreiam. Notavelmente, os endereços imitadores usados nesse tipo de golpe têm principalmente os mesmos caracteres no início e no final de um ID de carteira.
Ao confirmar transações cripto diariamente, a maioria dos usuários copia o ID do destinatário do histórico de transações. Dessa forma, os usuários podem enviar fundos cripto para o endereço do golpista por negligência. Uma vez feito, é impossível reverter a transação.
Como se proteger
Melhor usar um catálogo de endereços durante a transferência de ativos digitais.
Embora os usuários tenham adquirido o hábito de copiar uma longa sequência hexadecimal do histórico de transações, é mais seguro corresponder a cada caractere do ID da carteira do destinatário durante a transferência.
Ao responder à comunidade no tópico do Twitter, MetaMask acrescentou:
“MetaMask é autoprotegido, portanto, nunca temos acesso às contas. Tentamos impedir que golpistas prejudiquem nossos usuários, mas não podemos impedir tudo o que os usuários podem escolher fazer com suas carteiras.”
A empresa também publicou uma postagem no blog para divulgar e explicar como funciona esse golpe. Apesar de admitir que é difícil memorizar números hexadecimais longos, a equipe do MetaMask observou:
“Você pode ver apenas o primeiro lote de caracteres ou, às vezes, pode ver os 5 a 10 iniciais ou mais e os 5 a 10 finais ou mais, pulando o meio. É assim que a maioria das pessoas reconhece endereços: não conhecendo cada caractere, mas familiarizando-se com o início e o fim. Esta é a tendência que o novo golpe aborda.”
Fonte: Bitcoinist