S cílem zabránit pokusům o phishing pomocí otravy adres nasadila společnost Etherscan novou funkci, která maskuje podezřelé transakce. O co přesně jde?
Etherscan přijímá opatření proti otravě adres
V zájmu prevence phishingu typu address poisoning provedl průzkumník blockchainu Etherscan aktualizaci, která skrývá transakce zahrnující bezcenné převody tokenů:
Aktualizace: Převody tokenů s nulovou hodnotou jsou nyní ve výchozím nastavení skryty.
V poslední době dochází k útokům typu „otrávení adresy“, kdy jsou nic netušící uživatelé podvedeni a všichni ostatní spamováni. S touto aktualizací už tyto přenosy nebudete muset vidět!
Před ➡️ Po pic.twitter.com/F93pWDUJ7a
– Etherscan (@etherscan) 10. dubna 2023
Otrávení adresy je praktika, která se v posledních měsících rozmáhá a spočívá v odesílání transakcí na cílovou adresu z adresy, která je velmi podobná, například má první 4 a poslední 4 znaky shodné.
Smyslem je hrát na nedůvěru potenciální oběti, která by pak při budoucí transakci zkopírovala z blockchainového prohlížeče adresu útočníka, nikoliv přímo svou vlastní, a omylem tak poslala své prostředky této osobě.
Skrytím těchto podezřelých transakcí chce Etherscan tento typ phishingu omezit. Nejlepší ochranou samozřejmě zůstává ostražitost a vhodnější by bylo kopírovat svou adresu přímo ze své peněženky než ze služby třetí strany.
Funkce omezená na Ethereum
Pokud je tato nová funkce ve výchozím nastavení aktivována, transakce nejsou ve skutečnosti blokovány, ale pouze skryty, a proto Etherscan umožňuje těm, kteří si to přejí, aby si je stále mohli prohlížet:
Jako průzkumník bloků je důležité, aby uživatelé mohli vidět necenzurovaný pohled na blockchain.
Pro ty, kteří chtějí tyto převody tokenů s nulovou hodnotou vidět, stačí tuto možnost vypnout v nastavení webuhttps://t.co/biVWVXiEkq pic.twitter.com/PTtCyddB0J
– Etherscan (@etherscan) Dne 10. dubna 2023
Chcete-li získat přístup k nastavení aplikace Etherscan a upravit předvolby, musíte kliknout na tlačítko umožňující aktivovat nebo neaktivovat tmavý režim v horní části webové stránky:
Přístup k nastavení Etherscan
Dejte si však pozor, pokud tato nová funkce slavného průzkumníka blockchainu skutečně dokáže omezit phishing pomocí otravy adres na Ethereu (ETH), neplatí to pro všechny ostatní sítě kompatibilní s virtuálním strojem Ethereum (EVM).
V době psaní tohoto článku totiž tuto funkci ještě nepodporovaly například průzkumníky Polygonscan, Bscscan a Snowtrace pro Polygon (MATIC), BNB Smart Chain, respektive Avalanche (AVAX). To znamená, že prozatím je tento typ pokusu o phishing na těchto blockchainech stále viditelný.
Velmi často zůstává první chybou v každém systému člověk, proto je stále nutná ostražitost, i kdyby to mělo znamenat provedení první transakce s malou částkou předem, abyste se v případě pochybností nedopustili chyby.
