Como a indústria digital cresceu recentemente, os golpistas e fraudadores de criptografia aumentaram seus esforços para roubar o dinheiro das pessoas. Com os ativos digitais cada vez mais fazendo parte da vida diária, os cibercriminosos estão tentando novas maneiras de atingir as vítimas.
É por isso que o provedor de serviços de carteira de criptomoeda, MetaMask, adverte a comunidade criptográfica sobre um novo tipo de modelo de golpe que os fraudadores usam para tirar proveito do 'descuido do usuário'.
Com a técnica de envenenamento de endereços, os cibercriminosos rastreiam as transações de um usuário e geram um endereço de carteira “vanitário” que contém caracteres semelhantes ao endereço de um destinatário real no histórico de transações. Posteriormente, os fraudadores transferem $ 0 em tokens por meio de um endereço recém-gerado para envenenar o histórico de transações. Os atores mal-intencionados esperam que os usuários copiem por engano o endereço do hack em vez do endereço real em transações futuras.
Os endereços personalizados de criptografia são criados por meio de um gerador. Ele permite que um usuário crie um endereço contendo caracteres semelhantes ao endereço de outro usuário. Os golpistas aproveitaram a ferramenta para criar um ID de carteira semelhante ao endereço que rastreiam. Notavelmente, os endereços imitadores usados nesse tipo de golpe criptográfico têm principalmente os mesmos caracteres no início e no final de um ID de carteira.
Como prevenir a queda de presas para lidar com o esquema de criptografia de envenenamento?
Ao confirmar transações criptográficas diariamente, a maioria dos usuários copia o ID do destinatário do histórico de transações. Dessa forma, os usuários podem enviar fundos criptográficos para o endereço do golpista por negligência. Uma vez feito, é impossível reverter a transação. Melhor usar um catálogo de endereços durante a transferência de ativos digitais.
Embora os usuários de criptografia tenham adquirido o hábito de copiar uma longa sequência hexadecimal do histórico de transações, é mais seguro corresponder a cada caractere do ID da carteira do destinatário durante a transferência.
Ao responder à comunidade no Twitter thread, MetaMask adicionado;
O MetaMask é autoprotegido, portanto, nunca temos acesso às contas. Tentamos impedir que golpistas prejudiquem nossos usuários, mas não podemos impedir tudo o que os usuários podem escolher fazer com suas carteiras. Se precisar de ajuda: https://support.MetaMask.io – clique no botão azul 'Iniciar uma conversa'.
Leitura relacionada: Hong Kong limitará a negociação de cripto dos investidores de varejo a apenas ativos 'altamente líquidos'
A empresa provedora de serviços de infraestrutura também publicou uma postagem no blog para divulgar e explicar como funciona esse golpe de criptografia. Apesar de admitir que é difícil memorizar números hexadecimais longos, a equipe do MetaMask observou:
Você pode ver apenas o primeiro lote de caracteres ou, às vezes, pode ver os 5 a 10 iniciais ou mais e os 5 a 10 finais ou mais, pulando o meio. É assim que a maioria das pessoas reconhece endereços: não conhecendo cada caractere, mas familiarizando-se com o início e o fim. Esta é a tendência que aborda o envenenamento de presas.
Imagem em destaque do Pixabay e gráfico do TradingView.com
Fonte: https://bitcoinist.com/metamask-alerts-users-about-new-crypto-scam-called/