Per prevenire i tentativi di phishing attraverso l’avvelenamento degli indirizzi, Etherscan ha introdotto una nuova funzione che maschera le transazioni sospette. Di cosa si tratta esattamente?
Etherscan adotta misure contro l’avvelenamento degli indirizzi
Per prevenire il phishing da avvelenamento degli indirizzi, il blockchain explorer Etherscan ha effettuato un aggiornamento per nascondere le transazioni che coinvolgono trasferimenti di token senza valore:
Aggiornamento: i trasferimenti di token a valore zero sono ora nascosti per impostazione predefinita
Negli ultimi tempi, gli attacchi di “avvelenamento degli indirizzi” hanno truffato utenti ignari e spammato tutti gli altri. Con questo aggiornamento non dovrete più vedere questi trasferimenti!
Prima ➡️ Dopo pic.twitter.com/F93pWDUJ7a
– Etherscan (@etherscan) 10 aprile 2023
L’Address poisoning è una pratica in aumento negli ultimi mesi, che consiste nell’inviare transazioni a un indirizzo di destinazione da un indirizzo molto simile, ad esempio con i primi 4 e gli ultimi 4 caratteri identici.
L’idea è quella di giocare sulla mancanza di fiducia della potenziale vittima, che in una futura transazione copierebbe l’indirizzo dell’aggressore anziché il proprio direttamente da un browser blockchain, inviando così i propri fondi a questa persona per errore.
Nascondendo queste transazioni sospette, Etherscan spera di limitare questo tipo di phishing. Naturalmente, la migliore protezione rimane la vigilanza, e sarebbe più opportuno copiare il proprio indirizzo direttamente dal proprio portafoglio piuttosto che da un servizio di terze parti.
Una funzione limitata a Ethereum
Se questa nuova funzione è attivata di default, le transazioni non vengono effettivamente bloccate, ma solo nascoste, motivo per cui Etherscan permette a chi lo desidera di poterle comunque visualizzare:
In quanto esploratore di blocchi, è importante che gli utenti siano in grado di vedere una visione non censurata della blockchain.
Per coloro che vogliono vedere questi trasferimenti di token a valore zero, è sufficiente disabilitare l’opzione nelle Impostazioni del sitohttps://t.co/biVWVXiEkq pic.twitter.com/PTtCyddB0J
– Etherscan (@etherscan) 10 aprile 2023
Per accedere alle impostazioni di Etherscan e modificare le preferenze, dovrete cliccare sul pulsante che permette di attivare o meno la modalità scura nella parte superiore del sito:
Accedi alle impostazioni di Etherscan
Attenzione però, se questa nuova funzione del famoso blockchain explorer può effettivamente limitare il phishing tramite avvelenamento degli indirizzi su Ethereum (ETH), non è così su tutte le altre reti compatibili con la Ethereum Virtual Machine (EVM).
Infatti, al momento in cui scriviamo, gli explorer Polygonscan, Bscscan e Snowtrace, ad esempio, rispettivamente per Polygon (MATIC), BNB Smart Chain e Avalanche (AVAX), non supportano ancora questa funzionalità. Ciò significa che per il momento questo tipo di tentativo di phishing è ancora visibile su queste blockchain.
Molto spesso, l’essere umano rimane la prima falla di qualsiasi sistema, per questo è ancora necessaria la vigilanza, anche se si tratta di effettuare una prima transazione con un piccolo importo in anticipo, per essere sicuri di non commettere errori in caso di dubbio.
