Aby zapobiec próbom phishingu poprzez zatruwanie adresów, Etherscan wdrożył nową funkcję, która maskuje podejrzane transakcje. Co to dokładnie jest
Etherscan podejmuje działania przeciwko zatruwaniu adresów
W celu zapobieżenia phishingowi polegającemu na zatruwaniu adresów, eksplorator blockchaina Etherscan dokonał aktualizacji, która pozwala ukryć transakcje obejmujące bezwartościowe transfery tokenów:
Uaktualnienie: Transfery tokenów o zerowej wartości są teraz domyślnie ukryte
W ostatnich czasach ataki typu „zatruwanie adresów” wyłudzały pieniądze od niczego niepodejrzewających użytkowników i spamowały wszystkich innych. Dzięki tej aktualizacji nie będziesz już musiał widzieć tych transferów!
Przed ➡️ Po pic.twitter.com/F93pWDUJ7a
– Etherscan (@etherscan) 10 kwietnia 2023
Zatruwanie adresów to praktyka, która w ostatnich miesiącach zyskała na popularności, polegająca na wysyłaniu transakcji na adres docelowy z adresu, który jest bardzo podobny, np. ma identyczne 4 pierwsze i 4 ostatnie znaki.
Chodzi o to, aby zagrać na braku zaufania potencjalnej ofiary, która następnie skopiuje adres atakującego zamiast swojego bezpośrednio z przeglądarki blockchain podczas przyszłej transakcji, wysyłając w ten sposób swoje środki do tej osoby przez pomyłkę.
Poprzez ukrywanie tych podejrzanych transakcji, Etherscan ma nadzieję ograniczyć tego typu phishing. Oczywiście najlepszą ochroną pozostaje czujność, a bardziej wskazane byłoby kopiowanie swojego adresu bezpośrednio z portfela niż z serwisu firm trzecich.
Funkcja ograniczona do Ethereum
Jeśli ta nowa funkcja jest domyślnie aktywowana, transakcje nie są w rzeczywistości blokowane, a jedynie ukrywane, dlatego Etherscan pozwala tym, którzy chcą to zrobić, nadal być w stanie je przeglądać:
Jako eksplorator bloków, ważne jest, aby użytkownicy mogli zobaczyć nieocenzurowany widok blockchaina.
Dla tych, którzy chcą zobaczyć te transfery tokenów o zerowej wartości, wystarczy wyłączyć opcję w Ustawieniach witrynyhttps://t.co/biVWVXiEkq pic.twitter.com/PTtCyddB0J
– Etherscan (@etherscan) 10 kwietnia 2023
Aby uzyskać dostęp do ustawień programu Etherscan i zmodyfikować preferencje, należy kliknąć przycisk umożliwiający włączenie lub nie trybu ciemnego znajdujący się w górnej części strony internetowej:
Dostęp do ustawień Etherscan
Uważaj jednak, jeśli ta nowa funkcja słynnego eksploratora blockchain może rzeczywiście ograniczyć phishing poprzez zatruwanie adresów na Ethereum (ETH), to nie jest to przypadek na wszystkich innych sieciach kompatybilnych z Ethereum Virtual Machine (EVM).
Rzeczywiście, w momencie pisania tego tekstu eksploratory Polygonscan, Bscscan i Snowtrace na przykład dla Polygon (MATIC), BNB Smart Chain i Avalanche (AVAX), odpowiednio, nie obsługiwały jeszcze tej funkcjonalności. Oznacza to, że na razie tego typu próby phishingu są wciąż widoczne na tych blockchainach.
Bardzo często to człowiek pozostaje pierwszą wadą każdego systemu, dlatego wciąż wymagana jest czujność, nawet jeśli oznacza to przeprowadzenie wcześniej pierwszej transakcji z niewielką kwotą, aby w razie wątpliwości mieć pewność, że nie popełni się błędu.
