MetaMask报告了地址中毒攻击的增加。让我们来看看这种依赖不注意的欺诈行为,以及保护自己免受其害的方法
。
什么是地址中毒?
MetaMask钱包的支持已经提醒社区注意日益严重的 “地址中毒 “现象。这个概念很简单:利用投资者的不注意,以窃取他们的加密货币。
一个名为 “地址中毒 “的新骗局正在上升。它是这样工作的:在你发送正常交易后,骗子会发送一个0美元的代币txn,”毒害 “txn历史。 (1/3)
– MetaMask Support (@MetaMaskSupport) January 11, 2023
一个名为 “地址中毒 “的新骗局正在上升。它是这样工作的:在你发送正常交易后,骗子会发送一个0美元的代币txn,”毒害 “txn历史。 (1/3)
– MetaMask Support (@MetaMaskSupport) January 11, 2023
为了进行攻击,恶意的人将寻找经常交换资金的地址。这可能是一个迹象,表明一个人同时拥有A和B地址,并定期在两者之间迁移加密货币。
然后,攻击者使用虚构地址生成器创建一个与A或B地址相似的地址。这种类型的软件为包含某些特定字符的公共地址生成一个私钥。
例如,让我们在Etherscan上以完全任意的方式选择一个地址:0x8e7Ec153f5362f71083eF0Fd5784dc082c07404D。让我们想象一下,一个黑客想瞄准这个地址,我们称之为 “A-地址”,然后他可以尝试在 “Vanity-ETH “这样的服务上创建一个包含相同最后四个字符的地址。事实上,一般来说,记住一个地址的结尾或开头比记住其完整的字母数字序列更容易:
使用Vanity-ETH的自定义地址生成的私钥
有了这个新地址,黑客就会向目标地址,即 “地址B “发送少量加密货币,这样,这个欺诈性的地址就会出现在他未来的受害者的历史中,让他想起地址A。
下一次目标从B地址进行交易时,他们会简单地将欺诈地址复制到他们的交易历史中,认为他们已经复制了A地址,然后他们会将自己的资金发送给攻击者。
如何保护自己免受此类攻击
。
迄今为止,在以太坊(ETH)这样的公共区块链上,先验地不可能阻止传入的交易。这意味着任何人都可能被地址中毒所污染。面对这种情况,最好的应对措施是保持警惕。
大多数钱包,如Frame或MetaMask,或Keplr,以Cosmos生态系统(ATOM)为例,允许你直接从应用程序中复制一个地址。这一设施避免了在自己的交易历史中搜索地址的需要,也避免了被骗的风险。
如果有必要通过交易历史来寻找一个地址,那就有必要100%地确定它是正确的。
在2022年6月的Convex(CVX)DNS攻击中也使用了个性化地址,智能合约在网站上被黑客替换成了自己的虚荣地址。
一个看似简单的地址中毒的欺诈企图提醒我们,很多时候,一个系统的主要缺陷仍然是人为因素。
