Depuis que l'industrie numérique s'est récemment développée, les escrocs et les fraudeurs cryptographiques ont intensifié leurs efforts pour voler l'argent des gens. Alors que les actifs numériques font de plus en plus partie de la vie quotidienne, les cybercriminels essaient de nouvelles façons de cibler les victimes.
C'est pourquoi le fournisseur de services de portefeuille de crypto-monnaie, MetaMask, met en garde contre la communauté crypto à propos d'un nouveau type de modèle d'escroquerie que les fraudeurs utilisent pour tirer parti de la « négligence des utilisateurs ».
Avec la technique d'empoisonnement d'adresse, les cybercriminels suivent les transactions d'un utilisateur et génèrent une adresse de portefeuille « personnalisée » qui contient des caractères similaires à l'adresse d'un destinataire réel dans l'historique des transactions. Ensuite, les fraudeurs transfèrent 0 $ de jetons via une adresse nouvellement générée pour empoisonner l'historique des transactions. Les mauvais acteurs espèrent que les utilisateurs copient par erreur l'adresse de piratage au lieu de la vraie dans les transactions futures.
Les adresses de vanité cryptographiques sont créées via un générateur. Il permet à un utilisateur de créer une adresse contenant des caractères similaires à l'adresse d'un autre utilisateur. Les escrocs ont profité de l'outil pour créer un identifiant de portefeuille qui ressemble à l'adresse qu'ils suivent. Notamment, les adresses de copie utilisées dans ce type d'escroquerie crypto ont principalement les mêmes caractères au début et à la fin d'un identifiant de portefeuille.
Comment éviter de devenir une proie pour lutter contre l'escroquerie cryptographique empoisonnée ?
Lors de la validation quotidienne de transactions cryptographiques, la plupart des utilisateurs copient l'identifiant du destinataire à partir de l'historique des transactions. De cette façon, les utilisateurs pourraient envoyer des fonds cryptographiques à l'adresse de l'escroc par négligence. Une fois cela fait, il est impossible d'annuler la transaction. Mieux vaut utiliser un carnet d'adresses lors du transfert d'actifs numériques.
Bien que les utilisateurs de crypto aient pris l'habitude de copier une longue chaîne hexadécimale à partir de l'historique des transactions, il est plus sûr de faire correspondre chaque caractère de l'identifiant du portefeuille destinataire lors du transfert.
Tout en répondant à la communauté dans le Twitter fil, MetaMask ajouté ;
MetaMask est auto-dépositaire, nous n'avons donc jamais accès aux comptes. Nous essayons d'empêcher les escrocs de nuire à nos utilisateurs, mais nous ne pouvons pas empêcher tout ce que les utilisateurs peuvent choisir de faire avec leur portefeuille. Si tu as besoin d'aide: https://support.MetaMask.io – cliquez sur le bouton bleu 'Démarrer une conversation'.
Lecture connexe: Hong Kong limitera le trading de crypto-monnaie des investisseurs de détail aux seuls actifs «très liquides»
La société de fournisseur de services d'infrastructure a également publié un article de blog pour sensibiliser et expliquer le fonctionnement de cette arnaque cryptographique. Tout en admettant qu'il est difficile de mémoriser de longs nombres hexadécimaux, l'équipe MetaMask a noté :
Vous pouvez ne voir que le premier lot de caractères, ou parfois vous pouvez voir les 5 à 10 initiaux environ et les 5 à 10 finaux environ, en sautant le milieu. C'est ainsi que la plupart des gens reconnaissent les adresses : non pas en connaissant chaque caractère, mais en se familiarisant avec le début et la fin. C'est la tendance qui s'attaque à l'empoisonnement.
Image sélectionnée de Pixabay et graphique de TradingView.com
Source : https://bitcoinist.com/metamask-alerts-users-about-new-crypto-scam-called/