A MetaMask notificou a comunidade criptográfica sobre um novo tipo de golpe chamado “envenenamento de endereço” em um postagem recente.
O golpe foi classificado como “bastante inócuo em comparação com outros tipos de golpe”. No entanto, a empresa alertou que o envenenamento de endereço ainda tem o potencial de enganar usuários desavisados e fazê-los perder dinheiro.
“Envenenamento de endereço é um vetor de ataque que, ao contrário de outros golpes — que costumam usar métodos que serviram tão bem a muitos golpistas, como aprovações ilimitadas de tokens, phishing para sua Frase de Recuperação Secreta, etc. — depende do descuido do usuário e da pressa acima de tudo.”
Como funciona o “envenenamento de endereço”
O envenenamento de endereços se concentra nos endereços de carteira, que são números hexadecimais longos, difíceis de lembrar e fáceis de confundir com outros endereços semelhantes.
Os endereços criptográficos geralmente são encurtados para mostrar os primeiros caracteres, um espaço em branco e os últimos. Os golpistas exploram a tendência de confiar na familiaridade dos primeiros e últimos caracteres.
Ao transacionar, a rotina usual consiste em copiar e colar um endereço. Muitos provedores de carteira, incluindo MetaMask, apresentam uma função de um clique para copiar um endereço.
O envenenamento de endereços explora a desatenção dos usuários neste ponto do processo de transação. Especificamente, os golpistas observam e rastreiam transações de tokens específicos, com stablecoins comumente visadas. Em seguida, usando um gerador de endereço “vanitário”, o golpista criará um endereço que corresponda ao endereço de destino, especialmente o primeiro e o último caracteres.
O golpista envia uma transação de valor nominal do endereço recém-gerado para o endereço de destino; neste ponto, o último fica envenenado.
No futuro, ao desejar enviar uma transação, o usuário pode copiar erroneamente o endereço errado com base na familiaridade dos primeiros e últimos caracteres. Uma vez executados, os fundos acabam com o golpista.
“E como transações on-chain como essa são imutáveis (não podem ser alteradas depois de confirmadas), os fundos perdidos serão irrecuperáveis.”
MetaMask explica como se manter seguro
Infelizmente, a natureza das blockchains públicas significa que qualquer pessoa, incluindo golpistas, pode enviar transações para qualquer endereço, se desejar.
MetaMask reiterou a importância de verificar cada caractere de endereço ao enviar fundos, não apenas o primeiro e o último.
“Desenvolva o hábito de verificar minuciosamente cada personagem de um endereço antes de enviar uma transação. Essa é a única maneira de ter certeza absoluta de que você está enviando para o lugar certo.”
Outras estratégias para evitar ser vítima de envenenamento de endereços incluem não usar o histórico de transações para copiar endereços, colocar endereços usados com frequência na lista de permissões para evitar copiar e colar completamente e usar transações de teste, especialmente ao transferir grandes quantias.
