Popüler Ethereum cüzdanı MetaMask, yeni yükselen bir kripto dolandırıcılık yöntemi hakkında uyarı yaptı.
MetaMask, daha önce recovery uzmanı Asset Reality iş birliğiyle kripto dolandırıcılığı ve kimlik avı saldırılarının kurbanlarının kayıp varlıklarını kurtarılması için çalışmalar yürüttü. Kripto cüzdanı daha sonra MetaMask gizlilik politikası nedeniyle gündeme taşınırken, dolandırıcıların hedefindeydi. Bu konuda, titiz davranan geliştirici, kullanıcılarını yeni bir dolandırıcılık türüne karşı uyardı.
MetaMask’tan Adres Zehirlenmesi Dolandırıcılığına Karşı Uyarı
MetaMask, kripto topluluğunu Adres Zehirlenmesi (Adresi Poisoning) adlı yeni bir dolandırıcılık türü hakkında uyarı paylaştı.
Kripto cüzdanı MetaMask’ın Twitter üzerinden yaptığı paylaşıma göre; Adres Zehirlenmesi, kullanıcıların cüzdan numarası, virüs aracılığıyla hacker’ın cüzdanı ile değiştiriliyor. Burada öne çıkan noktalardan birisi ise cüzdan numaralarının birbirine benzer şekilde kullanılıyor olması.
They use an address with the same first & last few characters as the real transaction you sent; in hopes you will not check the full address, and instead copy theirs in a future txn. (2/3) – More detail here: https://t.co/xGxNgRX4WM)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
Adres Zehirlenmesi adı verilen dolandırıcılık şöyle işliyor:
Siz normal bir işlem gönderdikten sonra dolandırıcı 0 dolarlık bir txn göndererek txn geçmişini ‘zehirliyor’. Hackerlar gönderdiğiniz gerçek işlemle aynı ilk ve son birkaç karaktere sahip bir adres kullanıyorlar. Tam adresi kontrol etmeyeceğinizi ve bunun yerine gelecekteki bir gönderimde onlarınkini kopyalayacağınızı umuyorlar. Bu durum, farkında olmayan kullanıcıların ikinci işlemde aslında hacker’ın cüzdanını kullanmasına neden oluyor.
MetaMask‘ın dolandırıcılık yöntemine karşı başlıca önerileri, tam adresin iki kez kontrol edilmesi veya Adres Defteri özelliğinin kullanılması.