Adres Zehirleme Dolandırıcılığı
Kripto para cüzdanı sağlayıcısı MetaMask, siber suçluların kripto para birimini çekmek için adres zehirlenmesi dolandırıcılıklarında kullanıcıları kandırdığı konusunda uyardı. Bu saldırı, kullanıcıları amaçlanan alıcı yerine dolandırıcıya para göndermeleri için kandırır.
nasıl çalışır
Yöntem , insanların herhangi bir yeni işlem yapmak için alıcıyı bulmak için genellikle son işlemlerine güvenme eğiliminden yararlanır. Saldırganlar, potansiyel kurbanın işlem geçmişine sahte işlemler ekleyerek bu gerçeği kullanmaya çalışır.
- Örneğin, bir MetaMask kullanıcısı kripto para gönderip/aldığında, cüzdanın işlem listesinde görüntülenir.
- Daha fazla ayrıntıya tıklamak, jetonu, gönderilen veya alınan miktarı ve üçüncü tarafın adresinin kısa bir biçimini görüntüler.
- Hem gönderici hem de alıcı cüzdan adresleri kısa formda aynı görünse de (yani adresin bir kısmı maskelenmiş), farklı olabilirler ve MetaMask kullanıcılarının bir sonraki işlemlerini saldırganın adresine yapmaları konusunda kafa karıştırabilirler.
Ayrıntılarla oyalamak
Saldırıyı başlatmak için dolandırıcılar , son işlemler için blok zincirini izler ve hedef almaları için uygun geçişler bulur.
- Son işlem listesinde yer alan benzer veya hemen hemen aynı bir adres oluşturmak için özel adres oluşturucuyu kullanırlar.
- Saldırgan daha sonra, aslında saldırgan tarafından kontrol edilen, gönderenin benzer adresine az miktarda kripto para birimi veya 0 dolarlık bir jeton işlemi aktarır. Bu adım, işlemin cüzdan geçmişinde görüntülenmesini sağlar.
- MetaMask, işlem geçmişindeki adresleri kısalttığı için, görüntülenen adres kullanıcının önceki işlemine benziyor ve kurbanın tanıdığı geçerli bir kişiden geliyor gibi görünüyor.
- Saldırgan, son adım olarak, bir kullanıcı son işlem listesinden sahte adrese kripto para gönderdiğinde kripto paranın kendisine ulaşacağını umar.
Ne Yapabilirsiniz
MetaMask, kullanıcıların genellikle işlem yaptıkları kişi veya hizmetler için bilinen ve geçerli kripto para birimi adreslerini kaydetmek için yerleşik Adres Defteri özelliğini kullanmalarını önerir. Ayrıca, kripto cüzdanı sağlayıcıları, riski azaltmak için işlem geçmişinde tam Gönderme ve Kimden adreslerini görüntülemek için bir özellik ekleyebilir.