MetaMask advierte sobre nueva estafa de criptomonedas “Envenenamiento de direcciones”.


El proveedor de billetera de criptomonedas MetaMask advierte a los usuarios de una nueva estafa llamada “Envenenamiento de direcciones” que se usa para engañar a los usuarios para que envíen fondos a un estafador en lugar de a un destinatario previsto.

Cuando los usuarios de MetaMask envían o reciben criptomonedas, aparece en la lista de transacciones de la billetera. Al hacer clic en la transacción, se muestran más detalles, incluido el token, el monto enviado o recibido y una forma abreviada de la dirección del tercero.

Por ejemplo, a continuación se muestran ejemplos de dos direcciones abreviadas que pueden aparecer en las transacciones de criptomonedas de MetaMask.

From: 0x242...54b7
To: 0x242...54b7

Si bien ambas direcciones de billetera parecen idénticas en su forma abreviada, podrían ser completamente diferentes, lo que podría confundir fácilmente a los usuarios de MetaMask.

Los estafadores envenenan sus transacciones de MetaMask

En una nueva publicación de MetaMask, los desarrolladores advierten sobre una nueva estafa llamada “Envenenamiento de direcciones” que se basa en envenenar el historial de transacciones de la billetera con direcciones de estafadores que son muy similares a las direcciones con las que un usuario ha realizado transacciones recientemente.

El actor de amenazas monitorea la cadena de bloques en busca de nuevas transacciones para realizar la estafa.

Después de seleccionar un objetivo, usan un creador de direcciones de vanidad para crear una dirección que es muy similar, si no casi idéntica, a la involucrada en la transacción reciente.

Cabe señalar que crear una dirección que coincida con el prefijo de una dirección de destino o el sufijo puede tardar menos de un minuto. Sin embargo, la orientación a ambos llevará mucho más tiempo (quizás demasiado para ser útil) para generar.

Luego, el actor de amenazas envía a la dirección del remitente objetivo una pequeña cantidad de criptomonedas, o incluso una transacción de token de $ 0, desde esta nueva dirección para que la transacción aparezca en el historial de su billetera.

Debido a que la dirección del actor de amenazas es muy similar a la transacción anterior de un usuario, y debido a que MetaMask acorta las direcciones en el historial de transacciones, parece ser de la misma persona.

Este método envenena efectivamente el historial de transacciones con múltiples entradas que parecen estar entre la misma dirección pero usan direcciones diferentes: una dirección para la transacción real y legítima y la más reciente del atacante usando una dirección de billetera imitada.

Luego, el atacante espera que cuando un usuario necesite enviar criptomonedas a alguien a quien se las envió previamente, encontrará la transacción más reciente, que en este caso es la del atacante, y enviará la criptomoneda a la dirección del estafador.

“Debido a que son tan largas, las direcciones de las billeteras criptográficas generalmente se acortan. Es posible que solo vea el primer lote de caracteres, o a veces puede ver los primeros 5-10 más o menos y los últimos 5-10 más o menos, omitiendo el medio. eso la mayoría de la gente reconoce las direcciones: no conoce todos los caracteres, pero se familiariza con el principio y el final”. – MetaMáscara.

Para ejecutar una transacción, incluso por montos insignificantes, el atacante aún debe pagar costos adicionales conocidos como “gas”, ya que la transacción se registra en la cadena de bloques.

Sin embargo, los actores de amenazas están dispuestos a invertir en la estafa con la esperanza de obtener un pago mucho mayor.

Dado que no hay forma de evitar que ocurran estas transacciones maliciosas en la cadena de bloques, MetaMask advierte a los usuarios que sean diligentes al copiar las direcciones de las transacciones.

Además, dado que al hacer clic en la dirección de forma abreviada en las transacciones de MetaMask se copia automáticamente en el teclado sin mostrar la dirección completa, como se muestra en la maqueta a continuación, es crucial tener mucho cuidado.

Copie una dirección de transacción haciendo clic en ella
Copie una dirección de transacción haciendo clic en ella
Fuente: BleepingComputer

En su lugar, busque en la lista de transacciones una transacción válida conocida y obtenga la dirección completa de un explorador de blockchain como EtherScan.

MetaMask también recomienda usar la función de libreta de direcciones integrada en “Configuración → Contactos” para guardar direcciones de criptomonedas conocidas y válidas para personas o servicios a los que normalmente envía transacciones.

Una posible forma en que MetaMask podría prevenir este tipo de ataques es crear una nueva opción que obligue a que se muestren las direcciones de envío y envío completas en los historiales de transacciones.

Sin embargo, dado que las direcciones de Ethereum son muy largas (66 caracteres), esto generaría problemas de diseño de la interfaz de usuario.



Source link

Deja un comentario

Translate »