MetaMask relatou um aumento nos ataques de envenenamento de endereços. Vamos ver esta fraude que depende da falta de atenção, bem como formas de se proteger dela
O que é envenenamento de endereços?
O apoio à carteira da MetaMask alertou a comunidade para o crescente fenómeno do “envenenamento de endereços”. O conceito é simples: tirar partido da desatenção de um investidor para roubar as suas moedas criptográficas.
Um novo esquema chamado ‘Envenenamento de Endereços’ está a aumentar. Eis como funciona: depois de enviar uma transacção normal, o burlão envia uma ficha txn de $0, ‘envenenando’ a história txn. (1/3)
– Suporte MetaMask (@MetaMaskSupport) Janeiro 11, 2023
Para levar a cabo o seu ataque, uma pessoa maliciosa procurará endereços que muitas vezes trocam fundos. Isto pode ser um sinal de que uma única pessoa é proprietária das moradas A e B, e migra regularmente moedas criptográficas entre as duas.
O atacante cria então um endereço semelhante ao endereço A ou B, utilizando um gerador de endereços de vaidade. Este tipo de software gera uma chave privada, para um endereço público contendo certos caracteres específicos.
Por exemplo, vamos escolher um endereço de uma forma perfeitamente arbitrária no Etherscan: 0x8e7Ec153f5362f71083eF0Fd5784dc082c07404D. Imaginemos que um hacker quer ter como alvo este endereço, a que chamaremos “o endereço A”, ele poderia então tentar criar um endereço contendo os mesmos quatro últimos caracteres, num serviço como “Vanity-ETH”. De facto, é geralmente mais fácil recordar o fim ou o início de um endereço do que a sua sequência alfanumérica completa:
Chave privada gerada com um endereço personalizado usando Vanity-ETH
Com este novo endereço, o hacker irá então enviar uma pequena quantidade de moedas criptográficas para o endereço visado, nomeadamente “endereço B”, para que o endereço fraudulento apareça na história da sua futura vítima, lembrando-lhe o endereço A.
Da próxima vez que o alvo negociar a partir do endereço B, eles simplesmente copiarão o endereço fraudulento para o seu histórico de transacções, pensando que copiaram o endereço A, e então enviarão os seus fundos ao atacante por conta própria.
Como se proteger de tais ataques
Até à data, não é, a priori, possível bloquear a entrada de transacções numa cadeia de bloqueio pública como o Ethereum (ETH). Isto significa que qualquer pessoa pode ter os seus endereços poluídos por envenenamento de endereços. Face a esta situação, a melhor resposta é estar vigilante.
A maioria das carteiras, tais como Frame ou MetaMask, ou Keplr para dar um exemplo com o ecossistema Cosmos (ATOM), permitem-lhe copiar um endereço directamente da aplicação. Esta facilidade evita a necessidade de procurar um endereço no histórico de transacções e o risco de ser enganado.
Se for necessário procurar no histórico de transacções para encontrar um endereço, será necessário ter 100% de certeza de que é o endereço certo.
A utilização de endereços personalizados foi também utilizada no ataque DNS do Convex (CVX) em Junho de 2022, onde os contratos inteligentes foram substituídos no sítio web pelo hacker em favor dos seus próprios endereços de vaidade.
Uma tentativa de fraude, aparentemente tão simples como o envenenamento de endereços, lembra-nos que muitas vezes, a principal falha de um sistema continua a ser o factor humano.
