За да предотврати опитите за фишинг чрез отравяне на адреси, Etherscan внедри нова функция, която маскира подозрителни транзакции. Какво точно представлява тя?
Etherscan предприема действия срещу отравянето на адреси
За да предотврати фишинг с отравяне на адреси, блокчейн експлораторът Etherscan направи актуализация, която скрива транзакциите, включващи прехвърляне на безполезни токени:
Актуализация: Прехвърлянията на токени с нулева стойност вече са скрити по подразбиране
В последно време атаките за „отравяне на адреси“ измамват нищо неподозиращи потребители и разпращат спам на всички останали. С тази актуализация вече няма да ви се налага да виждате тези прехвърляния!
Преди ➡️ След pic.twitter.com/F93pWDUJ7a
– Etherscan (@etherscan) Април 10, 2023
Отравянето на адреси е практика, която се разраства през последните месеци и която се състои в изпращане на трансакции до целеви адрес от адрес, който е много сходен, например с идентични първи и последни 4 символа.
Идеята е да се играе върху липсата на доверие у потенциалната жертва, която след това ще копира адреса на нападателя, а не своя собствен директно от блокчейн браузъра по време на бъдеща трансакция, като по този начин ще изпрати средствата си на това лице по погрешка.
Като скрива тези подозрителни транзакции, Etherscan се надява да ограничи този вид фишинг. Разбира се, най-добрата защита си остава бдителността и би било по-подходящо да се копира собственият адрес директно от собствения портфейл, а не от услуга на трета страна.
Функция, ограничена до Ethereum
Ако тази нова функция е активирана по подразбиране, транзакциите всъщност не се блокират, а само се скриват, поради което Etherscan позволява на желаещите все пак да могат да ги преглеждат:
За нас, като изследовател на блокове, е важно потребителите да могат да виждат нецензуриран изглед на блокчейна.
За тези, които искат да виждат тези прехвърляния на токени с нулева стойност, просто деактивирайте опцията в Настройки на сайтаhttps://t.co/biVWVXiEkq pic.twitter.com/PTtCyddB0J
– Etherscan (@etherscan) Април 10, 2023
За да получите достъп до настройките на Etherscan и да промените предпочитанията, ще трябва да кликнете върху бутона, който позволява да активирате или не тъмния режим в горната част на уебсайта:
Достъп до настройките на Etherscan
Внимавайте обаче, че ако тази нова функция на известния блокчейн експлоратор наистина може да ограничи фишинга чрез отравяне на адреси в Ethereum (ETH), това не е така във всички други мрежи, съвместими с виртуалната машина Ethereum (EVM).
Всъщност към момента на писане на статията изследователите Polygonscan, Bscscan и Snowtrace например, съответно за Polygon (MATIC), BNB Smart Chain и Avalanche (AVAX), все още не поддържат тази функционалност. Това означава, че засега този тип опити за фишинг все още са видими в тези блокчейн вериги.
Много често човекът остава първият недостатък във всяка система, поради което все още се изисква бдителност, дори ако това означава предварително да извършите първа транзакция с малка сума, за да сте сигурни, че няма да сбъркате в случай на съмнение.
