Kripto para cüzdanı sağlayıcısı MetaMask, kullanıcıları amaçlanan bir alıcı yerine bir dolandırıcıya para göndermeleri için kandırmak için kullanılan ‘Adres Zehirlenmesi’ adlı yeni bir dolandırıcılığa karşı uyarıyor.
MetaMask kullanıcıları kripto para birimi gönderip aldığında, cüzdan işlem listesinde görünür. İşlemin tıklanması, belirteç, gönderilen veya alınan miktar ve üçüncü tarafın adresinin kısa bir formu dahil olmak üzere daha fazla ayrıntı görüntüler.
Örneğin, aşağıda MetaMask kripto para birimi işlemlerinde gösterilebilecek iki kısaltılmış adres örneği verilmiştir.
From: 0x242...54b7
To: 0x242...54b7Her iki cüzdan adresi de kısa formda aynı görünse de tamamen farklı olabilir ve MetaMask kullanıcılarının kafasını kolayca karıştırabilir.
Dolandırıcılar MetaMask işlemlerinizi zehirliyor
MetaMask tarafından yayınlanan yeni bir gönderide geliştiriciler, cüzdanın işlem geçmişini, bir kullanıcının son zamanlarda işlem yaptığı adreslere çok benzeyen dolandırıcı adreslerle zehirlemeye dayanan ‘Adres Zehirlenmesi’ adlı yeni bir dolandırıcılık konusunda uyarıyor.
Tehdit aktörü, dolandırıcılığı yürütmek için yeni işlemler için blok zincirini izler.
Bir hedef seçtikten sonra, son işlemde yer alan adresle neredeyse tamamen aynı olmasa da çok benzer bir adres oluşturmak için özel bir adres yaratıcısı kullanırlar.
Bir hedef adresin ön ekiyle eşleşen bir adres oluşturmanın veya sonek bir dakikadan az sürebilir. Ancak, her ikisini de hedeflemenin oluşturulması çok daha uzun sürecektir (muhtemelen buna değmeyecek kadar uzun).
Tehdit aktörü daha sonra, işlemin cüzdan geçmişinde görünmesi için hedeflenen gönderenin adresine bu yeni adresten küçük bir miktar kripto para birimi veya hatta 0 dolarlık bir jeton işlemi gönderir.
Tehdit aktörünün adresi bir kullanıcının önceki işlemine çok benzediği için ve MetaMask işlem geçmişindeki adresleri kısalttığı için aynı kişidenmiş gibi görünüyor.
Bu yöntem, işlem geçmişini, aynı adres arasındaymış gibi görünen ancak farklı adresler kullanan birden fazla girişle etkili bir şekilde zehirler – gerçek, yasal işlem için bir adres ve kopyacı bir cüzdan adresi kullanan saldırgandan daha yeni bir adres.
Saldırgan daha sonra bir kullanıcının kripto para birimini daha önce gönderdiği birine göndermesi gerektiğinde, bu durumda saldırgandan gelen en son işlemi bulacağını umar ve bunun yerine kripto parayı dolandırıcının adresine gönderir.
Bir işlemi gerçekleştirmek için, önemsiz miktarlarda bile olsa, işlem blok zincirinde kayıtlı olduğundan, saldırganın yine de “gaz” olarak bilinen ek maliyetleri karşılaması gerekir.
Bununla birlikte, tehdit aktörleri çok daha büyük bir ödeme umuduyla dolandırıcılığa yatırım yapmaya isteklidir.
Bu kötü amaçlı işlemlerin blok zincirinde gerçekleşmesini engellemenin bir yolu olmadığından MetaMask, kullanıcıları işlemlerden adresleri kopyalarken dikkatli olmaları konusunda uyarıyor.
Ayrıca MetaMask işlemlerinde kısa formdaki adrese tıklamak, aşağıdaki mockup’ta gösterildiği gibi tam adresi göstermeden otomatik olarak klavyeye kopyaladığından, çok dikkatli olmak çok önemlidir.
Kaynak: BleepingComputer
Bunun yerine, bilinen geçerli bir işlem için işlem listenizde arama yapın ve EtherScan gibi bir blockchain kaşifinden tam adresi alın.
MetaMask ayrıca, genellikle işlem gönderdiğiniz kişiler veya hizmetler için bilinen, geçerli kripto para birimi adreslerini kaydetmek için ‘Ayarlar → Kişiler’deki yerleşik Adres Defteri özelliğini kullanmanızı önerir.
MetaMask’ın bu tür saldırıları önleyebilmesinin olası bir yolu, işlem geçmişlerinde tam Gönderme ve Kimden adreslerinin görüntülenmesini zorlayan yeni bir seçenek oluşturmaktır.
Bununla birlikte, Ethereum adresleri çok uzun olduğundan (66 karakter), bu, kullanıcı arayüzü tasarım sorunlarına yol açabilir.