Para evitar tentativas de phishing através de envenenamento de endereços, a Etherscan implementou uma nova funcionalidade que oculta transacções suspeitas. O que é exactamente?
Etherscan toma medidas contra o envenenamento de endereços
Para evitar o phishing de envenenamento de endereços, o explorador de blockchain Etherscan fez uma actualização para esconder transacções que envolvem transferências de tokens sem valor:
Actualização: As transferências de tokens de valor zero estão agora ocultas por defeito
Nos últimos tempos, os ataques de “envenenamento de endereços” têm enganado utilizadores desprevenidos e enviado spam a todos os outros. Com esta actualização, já não terá de ver estas transferências!
Antes ➡️ Depois pic.twitter.com/F93pWDUJ7a
– Etherscan (@etherscan) 10 de Abril de 2023
O envenenamento de endereços é uma prática que tem vindo a aumentar nos últimos meses e que consiste em enviar transacções para um endereço alvo a partir de um endereço muito semelhante, por exemplo, com os primeiros 4 e os últimos 4 caracteres idênticos.
A ideia é jogar com a falta de desconfiança da vítima potencial, que copiaria então o endereço do atacante em vez do seu próprio endereço directamente de um navegador blockchain durante uma transacção futura, enviando assim os seus fundos para esta pessoa por engano.
Ao ocultar estas transacções suspeitas, o Etherscan espera limitar este tipo de phishing. É claro que a melhor protecção continua a ser a vigilância, e seria mais apropriado copiar o endereço de alguém directamente da sua carteira do que de um serviço de terceiros.
Uma característica limitada ao Ethereum
Se esta nova funcionalidade for activada por defeito, as transacções não são realmente bloqueadas, mas apenas escondidas, e é por isso que o Etherscan permite que aqueles que o desejem possam ainda visualizá-las:
Como explorador de blocos, é importante que os utilizadores possam ter uma visão não censurada da cadeia de blocos.
Para aqueles que querem ver estas transferências de tokens de valor zero, basta desactivar a opção nas Definições do Sitehttps://t.co/biVWVXiEkq pic.twitter.com/PTtCyddB0J
– Etherscan (@etherscan) 10 de Abril de 2023
Para aceder às definições do Etherscan e modificar as preferências, terá de clicar no botão que permite activar ou não o modo escuro no topo do sítio Web:
Aceder às definições do Etherscan
Mas atenção, se esta nova funcionalidade do famoso explorador de blockchain pode de facto limitar o phishing por envenenamento de endereços no Ethereum (ETH), não é o caso em todas as outras redes compatíveis com a Máquina Virtual Ethereum (EVM).
De facto, no momento em que este artigo foi escrito, os exploradores Polygonscan, Bscscan e Snowtrace, por exemplo, para Polygon (MATIC), BNB Smart Chain e Avalanche (AVAX), respectivamente, ainda não suportavam esta funcionalidade. Isto significa que, por enquanto, este tipo de tentativa de phishing ainda é visível nestas cadeias de blocos.
Muitas vezes, o ser humano continua a ser a primeira falha de qualquer sistema, e é por isso que a vigilância continua a ser necessária, mesmo que isso signifique realizar uma primeira transacção com uma pequena quantia de antemão, para garantir que não se comete um erro em caso de dúvida.
