O provedor de carteira de criptomoedas MetaMask está alertando os usuários sobre um novo golpe chamado ‘Address Poisoning’, usado para induzir os usuários a enviar fundos para um golpista em vez de um destinatário pretendido.

Quando os usuários do MetaMask enviam ou recebem criptomoeda, ela aparece na lista de transações da carteira. Clicar na transação exibe mais detalhes, incluindo o token, o valor enviado ou recebido e uma forma abreviada do endereço do terceiro.

Por exemplo, abaixo estão exemplos de dois endereços encurtados que podem ser mostrados em transações de criptomoeda MetaMask.

Embora ambos os endereços de carteira pareçam idênticos em sua forma abreviada, eles podem ser completamente diferentes, confundindo facilmente os usuários do MetaMask.

Os golpistas envenenam suas transações MetaMask

Em uma nova postagem da MetaMask, os desenvolvedores alertam sobre um novo golpe chamado ‘Address Poisoning’, que se baseia em envenenar o histórico de transações da carteira com endereços de golpistas muito semelhantes aos endereços que um usuário realizou transações recentemente.

O agente da ameaça monitora o blockchain em busca de novas transações para conduzir o golpe.

Depois de selecionar um alvo, eles usam um criador de endereço personalizado para criar um endereço muito semelhante, se não quase exatamente o mesmo, ao envolvido na transação recente.

Deve-se observar que a criação de um endereço que corresponda ao prefixo ou sufixo de um endereço de destino pode levar menos de um minuto. No entanto, segmentar ambos levará muito mais tempo (possivelmente muito tempo para valer a pena) para gerar.

O agente da ameaça envia ao endereço do remetente alvo uma pequena quantidade de criptomoeda, ou mesmo uma transação de token US$ 0, desse novo endereço para que a transação apareça no histórico de sua carteira.

Como o endereço do agente da ameaça é muito semelhante à transação anterior de um usuário e como o MetaMask encurta os endereços no histórico de transações, parece que é da mesma pessoa.

Esse método efetivamente envenena o histórico de transações com várias entradas que parecem estar entre o mesmo endereço, mas estão usando endereços diferentes – um endereço para a transação real e legítima e o mais recente do invasor usando um endereço de carteira imitador.

O invasor então espera que, quando um usuário precisar enviar criptomoeda para alguém para quem ele enviou anteriormente, ele encontrará a transação mais recente, que neste caso é do invasor, e enviará a criptomoeda para o endereço do golpista.

Para realizar uma transação, mesmo que por valores irrisórios, o invasor ainda tem que arcar com custos adicionais conhecidos como “gás”, já que a transação é registrada na blockchain.

No entanto, os atores da ameaça estão dispostos a investir no golpe na esperança de um pagamento muito maior.

Como não há como impedir que essas transações maliciosas ocorram no blockchain, a MetaMask está alertando os usuários para serem diligentes ao copiar endereços de transações.

Além disso, como clicar no endereço abreviado nas transações MetaMask o copia automaticamente para o teclado sem mostrar o endereço completo, conforme mostrado na imagem abaixo, é fundamental ter muito cuidado.

Em vez disso, pesquise em sua lista de transações uma transação válida conhecida e obtenha o endereço completo de um explorador de blockchain como o EtherScan.

A MetaMask também recomenda que você use o recurso de catálogo de endereços integrado em ‘Configurações → Contatos’ para salvar endereços de criptomoeda válidos e conhecidos para pessoas ou serviços para os quais você costuma enviar transações.

Uma possível maneira pela qual o MetaMask poderia impedir esses tipos de ataques é criar uma nova opção que força a exibição de endereços de envio e de remetentes completos nos históricos de transações.

No entanto, como os endereços Ethereum são muito longos (66 caracteres), isso apresentaria problemas de design da interface do usuário.

Por Bill Toulas/BleepingComputer