MetaMask memberi tahu komunitas crypto tentang penipuan jenis baru yang disebut "peracunan alamat" di a posting baru.
Penipuan tersebut dinilai sebagai "agak tidak berbahaya dibandingkan dengan jenis penipuan lainnya". Namun, perusahaan memperingatkan bahwa peracunan alamat masih berpotensi menipu pengguna yang tidak menaruh curiga hingga kehilangan dana.
"Atasi keracunan adalah vektor serangan yang, berbeda dengan penipuan lainnya — yang sering menggunakan metode yang telah melayani banyak penipu dengan sangat baik, seperti persetujuan token tanpa batas, phishing untuk Frase Pemulihan Rahasia Anda, dll. — mengandalkan kecerobohan pengguna dan tergesa-gesa di atas segalanya. "
Cara kerja "keracunan alamat".
Pusat keracunan alamat pada alamat dompet berupa angka heksadesimal panjang yang sulit diingat dan mudah disalahartikan sebagai alamat lain yang serupa.
Alamat kripto sering disingkat untuk menampilkan beberapa karakter pertama, kosong, dan kemudian beberapa karakter terakhir. Penipu mengeksploitasi kecenderungan untuk mempercayai keakraban beberapa karakter pertama dan terakhir.
Saat bertransaksi, rutinitas yang biasa dilakukan adalah menyalin dan menempelkan alamat. Banyak penyedia dompet, termasuk MetaMask, menampilkan fungsi sekali klik untuk menyalin alamat.
Peracunan alamat mengeksploitasi kurangnya perhatian pengguna pada saat ini dalam proses transaksi. Secara khusus, scammer mengamati dan melacak transaksi token tertentu, dengan stablecoin yang umumnya ditargetkan. Kemudian, dengan menggunakan pembuat alamat “kesombongan”, scammer akan membuat alamat yang sangat cocok dengan alamat target, terutama beberapa karakter pertama dan terakhir.
Penipu mengirimkan transaksi dengan nilai nominal dari alamat yang baru dibuat ke alamat target; pada titik ini, yang terakhir menjadi beracun.
Di masa mendatang, ketika ingin mengirim transaksi, pengguna mungkin salah menyalin alamat yang salah berdasarkan keakraban beberapa karakter pertama dan terakhir. Setelah dieksekusi, dana berakhir dengan scammer.
“Dan karena transaksi on-chain seperti ini tidak dapat diubah (tidak dapat diubah setelah dikonfirmasi), dana yang hilang tidak dapat diperoleh kembali.”
MetaMask menjelaskan cara tetap aman
Sayangnya, sifat blockchain publik berarti siapa pun, termasuk penipu, dapat mengirim transaksi ke alamat mana pun jika mereka mau.
MetaMask menegaskan kembali pentingnya memeriksa setiap karakter alamat saat mengirim dana, bukan hanya beberapa yang pertama dan terakhir.
“Kembangkan kebiasaan memeriksa secara menyeluruh setiap karakter tunggal alamat sebelum Anda mengirim transaksi. Ini adalah satu-satunya cara untuk benar-benar yakin bahwa Anda mengirim ke tempat yang tepat.”
Strategi lain untuk menghindari menjadi korban peracunan alamat termasuk tidak menggunakan riwayat transaksi untuk menyalin alamat, memasukkan alamat yang sering digunakan ke daftar putih untuk menghindari penyalinan dan penempelan sama sekali, dan menggunakan transaksi uji, terutama saat mentransfer jumlah besar.
Sumber: https://cryptoslate.com/metamask-warns-of-address-poisoning-wallet-scam/