Gebruikers van de MetaMask wallet moeten het kopiëren en plakken van wallet adressen achterwege laten om te voorkomen dat ze slachtoffer worden van een address poisoning attack, waarschuwt het support team van de crypto-app. Gebruikers van MetaMask moeten in plaats daarvan “een gewoonte ontwikkelen om elk teken van een adres grondig te controleren” voordat ze een transactie versturen.
Oplichters profiteren van onzorgvuldigheid van gebruikers
Gebruikers van de cryptowallet MetaMask moeten op hun hoede zijn voor een nieuwe tactiek van oplichters die bekend staat als de address poisoning attack, die vooral afhankelijk is van de “onzorgvuldigheid en haast van de gebruiker”, waarschuwde het team achter de cryptocurrency software wallet. Het MetaMask-team voegde eraan toe dat hoewel de aanvalsmethode onschadelijk lijkt, “het net zo gemakkelijk kan leiden tot een verlies van geld”.
In zijn verklaring van 11 januari waarin wordt uitgelegd hoe oplichters deze nieuwe tactiek gebruiken om te stelen van nietsvermoedende gebruikers, zei het MetaMask Support-team dat cybercriminelen en oplichters vaak gebruik maken van algemeen gedrag onder crypto-gebruikers, zoals het kopiëren en plakken van portemonnee-adressen. Hoewel dit ervoor zorgt dat fondsen naar het juiste adres worden gestuurd, waarschuwde het team dat oplichters zich ervan bewust zijn dat veel gebruikers niet bereid zijn om hun adressen van portemonnees te onthouden. De verklaring zei:
“Omdat ze zo lang zijn, worden crypto-portemonneeadressen meestal ingekort. Je ziet misschien alleen de eerste paar tekens, of soms zie je de eerste 5-10 en de laatste 5-10, waarbij je het midden overslaat. Dit is hoe de meeste mensen adressen herkennen: niet door elk teken te kennen, maar door vertrouwd te raken met het begin en het einde. Dit is de tendens waar adresvergiftiging op inspeelt.”
Gebruikers moeten elk teken in een walletadres controleren
Volgens het MetaMask Support-team starten oplichters vaak een poisoning-aanval door een verwaarloosbaar bedrag te sturen naar een nep-walletadres dat sterk overeenkomt met dat van een Metamask wallet-gebruiker. Daarna wacht de oplichter en hoopt dat de beoogde gebruiker[s] “per ongeluk hun adres uit je transactiegeschiedenis kopiëren en elders plakken.”
Aangezien transacties als deze naar verluidt onveranderlijk of onomkeerbaar zijn, zijn fondsen die naar een verkeerd adres worden gestuurd voor altijd verloren. Daarom moeten gebruikers alle voorzorgsmaatregelen nemen, waaronder “het controleren van elk teken.” Het MetMask Support-team zei dat portefeuillegebruikers moeten proberen een einde te maken aan de praktijk van het kopiëren van adressen uit hun transactiegeschiedenis.
In plaats daarvan moeten portefeuillegebruikers “een gewoonte ontwikkelen om elk teken van een adres grondig te controleren voordat je een transactie verstuurt.”