Отравление адресов – это фишинговое мошенничество, от которого могут пострадать пользователи, получившие нежелательные токены и не проверяющие тщательно свои адреса при отправке криптовалюты.
Согласно сообщению Etherscan от 10 апреля, исследователь блокчейна по умолчанию отключил отображение переводов токенов с нулевой стоимостью на своем сайте. Отныне пользователи должны вручную включать отображение на странице настроек сайта. Etherscan заявил, что обновление было сделано для предотвращения атак “отравления адресов”, в результате которых ничего не подозревающие пользователи получали фишинг и спам.
“Предотвращение мошенничества и атак нейтральным и масштабируемым способом – это бесконечная игра в кошки-мышки… Пожалуйста, не стесняйтесь делиться своими отзывами, так как мы продолжаем совершенствоваться”.
Отравление адресов – это вид криптовалютного мошенничества, когда злоумышленник отправляет токен с почти нулевой или нулевой стоимостью на адрес пользователя, чтобы “отравить” его. После этого транзакция записывается в историю мягкого или жесткого кошелька и может быть выбрана при совершении переводов. Цель мошенничества – обманом заставить пользователя по ошибке отправить монеты на мошеннический адрес. Для этого хакеры используют сложное программное обеспечение для создания мошеннических адресов, которые внешне очень похожи на “отравленные” адреса, с теми же несколькими начальными и конечными символами.
Тем не менее, эта афера классифицируется только как фишинг. Ни нежелательные монеты, ни адреса, получающие такие токены, не могут поставить под угрозу средства пользователей. Однако нежелательные неигровые токены, или nft, потенциально могут скомпрометировать адрес через взаимодействие, например, перемещение его на разные счета.
Образец токенов с нулевой стоимостью, которые будут скрыты Etherscan.
Компания ledger, специализирующаяся на аппаратных кошельках blockchain, предлагает пользователям скрывать незапрошенные NFT-коллекции после их получения. Хотя отравление адресов невозможно остановить, Ledger рекомендует пользователям воздержаться от поиска депозитных или целевых адресов из истории транзакций и всегда перепроверять соответствие каждого символа целевого адреса входному адресу при отправке криптовалюты.