Metamask Kullananlar Dikkat ! Metamask Cüzdan Kullanıcıları, Adres Zehirleme Saldırılarına Karşı Dikkatli Olmaları İçin Uyarıldı
Kripto cüzdanı uygulama destek ekibi, bir adres zehirlenmesi saldırısının kurbanı olmaktan kaçınmak için, Metamask cüzdan kullanıcılarının cüzdan adreslerini kopyalayıp yapıştırma uygulamasından vazgeçmeleri gerektiği konusunda uyardı. Bunun yerine metamask kullanıcıları, bir işlem göndermeden önce "bir adresin her bir karakterini ayrıntılı bir şekilde kontrol etme alışkanlığı geliştirmelidir".
Kullanıcıların Dikkatsizliğini İstismar Eden Dolandırıcılar
Kripto para cüzdanı yazılımının arkasındaki ekip, metamask kripto cüzdanı kullanıcılarının, kullanıcının "her şeyden önce dikkatsizliğine ve aceleciliğine" bağlı olan ve adres zehirlenmesi saldırısı olarak bilinen yeni bir dolandırıcılık taktiğine karşı dikkatli olmaları gerektiği konusunda uyardı. Metamask ekibi, saldırı yönteminin zararsız görünse de "aynı kolaylıkla para kaybına yol açabileceğini" ekledi.
Metamask Destek ekibi, dolandırıcıların şüphelenmeyen kullanıcılardan çalmak için bu yeni taktiği nasıl kullandığını açıklayan 11 Ocak tarihli açıklamasında , siber suçluların ve dolandırıcıların, cüzdan adreslerini kopyalayıp yapıştırmak gibi kripto kullanıcıları arasındaki yaygın davranışları sıklıkla istismar ettiğini söyledi. Bu, fonların doğru adrese gönderilmesini sağlasa da ekip, dolandırıcıların birçok kullanıcının cüzdan adreslerini ezberlemeye isteksiz olduğunun farkında oldukları konusunda uyardı. Açıklamada şunlar söylendi:
“Çok uzun olduklarından, kripto cüzdan adresleri genellikle kısaltılır. Yalnızca ilk karakter grubunu görebilir veya bazen ilk 5-10 kadarını ve son 5-10 kadarını ortayı atlayarak görebilirsiniz. Çoğu insan adresleri bu şekilde tanır: her bir karakteri bilerek değil, başlangıç ve bitişe aşina olarak. Zehirlenmeyi ele almanın beslediği eğilim budur.”
Kullanıcılar Bir Cüzdan Adresindeki Her Bir Karakteri Kontrol Etmelidir
Metamask Destek ekibine göre, dolandırıcılar genellikle bir Metamask cüzdan kullanıcısının adresiyle yakından eşleşen sahte bir cüzdan adresine ihmal edilebilir bir meblağ göndererek bir zehirleme saldırısı başlatır. Bundan sonra, dolandırıcı bekleyecek ve hedeflenen kullanıcıların "adreslerini yanlışlıkla işlem geçmişinizden kopyalayıp başka bir yere yapıştıracağını" umacaktır.
Bu tür işlemlerin değişmez veya geri alınamaz olduğu söylendiğinden, fonlar yanlış bir adrese gönderildiğinde sonsuza kadar kaybolur. Bu nedenle, cüzdan kullanıcılarının "her bir karakteri kontrol etmek" dahil olmak üzere tüm önlemleri almaları gerekir. Metamask Destek ekibi, cüzdan kullanıcılarının işlem geçmişlerinden adres kopyalama uygulamasına son vermesi gerektiğini söyledi.
Bunun yerine, cüzdan kullanıcıları "bir işlem göndermeden önce bir adresin her bir karakterini ayrıntılı bir şekilde kontrol etme alışkanlığı geliştirmelidir."