Como a indústria digital cresceu recentemente, golpistas e golpistas de criptomoeda intensificaram seus esforços para roubar o dinheiro das pessoas. Com os ativos digitais se tornando cada vez mais parte da vida cotidiana, os cibercriminosos estão tentando novas maneiras de atingir as vítimas.
É por isso que o provedor de serviços de carteira de criptomoedas, MetaMask, está alertando a comunidade de criptomoedas sobre um novo tipo de modelo de golpe que os golpistas estão usando para tirar proveito do "descuido do usuário".
Usando a técnica de envenenamento de endereço, os cibercriminosos rastreiam as transações de um usuário e geram um endereço de carteira "vanitário" que contém caracteres semelhantes ao endereço de um destinatário real em seu histórico de transações. Em seguida, os golpistas transferem $ 0 em tokens por meio de um endereço recém-gerado para envenenar seu histórico de transações. Os invasores esperam que os usuários copiem por engano o endereço de hacking em vez do endereço real em transações futuras.
Os endereços personalizados criptográficos são criados usando um gerador. Permite que um usuário crie um endereço contendo caracteres semelhantes ao endereço de outro usuário. Os golpistas aproveitaram a ferramenta para criar um ID de carteira semelhante ao endereço que rastreiam. Notavelmente, os endereços imitadores usados nesse tipo de golpe criptográfico geralmente têm os mesmos caracteres no início e no final de um ID de carteira.
Como evitar ser vítima de envenenamento por fraude de criptografia?
Ao executar transações criptográficas diariamente, a maioria dos usuários copia o ID do destinatário de seu histórico de transações. Dessa forma, os usuários podem enviar fundos criptográficos para o endereço negligente do criminoso. Uma vez feito, é impossível reverter a transação. Melhor usar um catálogo de endereços ao transferir ativos digitais.
Embora os usuários de criptografia tenham adquirido o hábito de copiar uma longa sequência hexadecimal de seu histórico de transações, é mais seguro corresponder a cada caractere do ID da carteira do destinatário durante a transferência.
Ao responder à comunidade no tópico do Twitter, MetaMask acrescentou;
A MetaMask é auto-custódia, então nunca temos acesso às contas. Tentamos impedir que golpistas prejudiquem nossos usuários, mas não podemos impedir tudo o que os usuários podem escolher fazer com suas carteiras. Se precisar de ajuda: https://support.MetaMask.io – clique no botão azul "Iniciar uma conversa".
Leitura relacionada: Hong Kong restringirá o comércio de criptomoedas dos investidores de varejo apenas a ativos "altamente líquidos".
A empresa provedora de serviços de infraestrutura também publicou uma postagem no blog para divulgar e explicar como funciona esse golpe de criptografia. Embora reconheça que é difícil memorizar números hexadecimais longos, a equipe MetaMask observou:
Você pode ver apenas o primeiro lote de caracteres ou, às vezes, pode ver os primeiros 5 a 10 ou mais e os últimos 5 a 10 ou mais, pulando o meio. É assim que a maioria das pessoas reconhece endereços: não conhecendo cada caractere individual, mas familiarizando-se com o início e o fim. Esta é a tendência de envenenamento de presas.