A MetaMask está alertando seus usuários contra um novo e crescente golpe de cripto chamado “envenenamento de endereço”, no entanto, a notícia chegou um pouco tarde para alguns.
As carteiras de criptomoeda podem incluir uma ou mais contas, cada uma com seu próprio endereço gerado criptograficamente, explica a MetaMask em um comunicado. No entanto, esses números hexadecimais longos são intencionalmente difíceis de lembrar, exigindo o uso frequente do recurso copiar e colar. É exatamente nesta ação que o envenenamento de endereço tenta se aproveitar.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Como os endereços se tornam “envenenados”
Em vez de um hack sofisticado que compromete a infraestrutura de um protocolo, o envenenamento de endereços depende da psicologia humana e da mecânica das transações cripto. O cenário a seguir é um exemplo.
Nesse caso, o usuário “A” faz transações regulares para o usuário “B”, ao que o invasor “C” toma conhecimento utilizando um software que monitora as transferências de certos tokens, normalmente stablecoins. O invasor então usará um gerador de endereço de “presunção” para criar um endereço de hacker “C” que corresponda ao endereço do usuário “B”.
O invasor “C” realizará uma transação de US$ 0 entre o endereço do usuário “A” e o endereço do hacker “C”. Isso resulta no ‘envenenamento’ do endereço, pois o endereço do hacker “C” é armazenado em cache no endereço do usuário “B” para o endereço do usuário “A”. Como o endereço do hacker “C” compartilha os mesmos primeiros e últimos 4 dígitos do endereço do usuário “B”, o invasor “C” espera que o usuário “A” use inadvertidamente seu endereço ao tentar fazer uma transação com o usuário “B”.
O golpe pode ser facilmente evitado verificando minuciosamente os endereços antes de se comprometer com as transações, por mais tediosas que sejam.
Erros da MetaMask
Alguns usuários estão decepcionados com a demora em anunciar a novidade. “A MetaMask finalmente documenta o ataque de envenenamento de endereços após mais de 2 meses”, tuitou Han Tuzun. Sua postagem forneceu um link para um artigo explicando o golpe com detalhes completos datado do início de dezembro.
Tuzun alertou os usuários sobre geradores de endereços personalizados que poderiam gerar endereços quase idênticos em segundos. Através do Twitter ele também encarregou os construtores de infraestrutura de alertar suficientemente os usuários na interface do usuário contra esses ataques.
Este último revés para o MetaMask ocorre depois de enfrentar uma forte reação pública após uma atualização em suas políticas de retenção de dados. A empresa atualizou sua política de privacidade no final do ano passado, levando a relatos de que isso resultaria na coleta de carteiras e endereços IP dos usuários.
Isso rapidamente levou a uma resposta acalorada da comunidade cripto, que gerou uma postagem do seu desenvolvedor, a ConsenSys, no dia 6 de dezembro, para tentar tranquilizar seus usuários.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
