Сервис для просмотра криптовалютных транзакций в экосистеме Ethereum придумал способ борьбы с фишинговыми атаками
Блокчейн-эксплорер Etherscan теперь скрывает по умолчанию нулевые по ценности переводы. Об этом представители площадки сообщили на странице проекта в «Твиттере».
Нововведение призвано решить так называемую проблему «отравления адресов», когда мошенники отправляют жертвам нулевые переводы с целью ввести в заблуждение. Нововведение носит опциональную функцию и пользователи всегда могут вернуть отображение нулевых переводов в настройках сайта, отметили в Etherscan.
Для «отравления адреса» мошенники рассылают небольшие транзакции с адресов, которые внешне очень похожи потенциальной жертве на знакомые. Для этого злоумышленники проверяют последние транзакции жертв, чтобы создать адреса, схожие с настоящими по первым и последним символам. В итоге создается впечатление, что на кошелек жертвы поступила очередная транзакция от доверенного адреса. В будущем, когда жертва хочет перевести криптовалюту, она может случайно взять адрес из истории переводов, включая поддельный.
Ранее об участившихся случаях подобной атаки сообщили представители MetaMask. По их словам, наиболее часто подобное мошенничество фиксируется на площадках, которые в таблице истории переводов не отображают полностью адрес отправителя, а лишь несколько первых и последних символов. Разработчики MetaMask признали, что фактически нет никакой защиты от такой схемы атак, поскольку блокчейн-адреса доступны любому пользователю в интернете. В MetaMask посоветовали пользователям отправлять криптовалюту только на одобренные адреса через встроенную услугу адресной книги.
- Ранее аналитики блокчейн-фирмы CertiK выяснили, что мошенники также стали активно использовать атаки «ледяного фишинга» для кражи криптовалюты с кошельков инвесторов.
- Как заявили эксперты, злоумышленники охотятся за любителями децентрализованных финансов (DeFi) и подделывают смарт-контракты для получения прав доступа над кошельком.
- Масштаб атак «ледяного фишинга» остается неизвестен, однако в CertiK считают, что подобные схемы представляют большую угрозу для Web3-сообщества.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.