De acordo com uma postagem de 10 de abril da Etherscan, o blockchain explorer desativou a exibição de transferências de token de valor zero em seu site por padrão. A partir de agora, os usuários devem ativar manualmente a exibição na página de configuração do site. A Etherscan disse que fez a atualização para impedir ataques de “envenenamento de endereço” que fizeram phishing e enviaram spam para usuários desavisados.

“Prevenir golpes e ataques de maneira neutra e escalável é um jogo infinito de gato e rato… sinta-se à vontade para compartilhar seus comentários enquanto continuamos a melhorar.”

O envenenamento de endereço é um tipo de golpe de criptografia em que um invasor envia um token com valor quase zero ou nenhum valor para o endereço de um usuário para “envenená-lo”. Posteriormente, a transação ficará registrada no histórico da carteira soft ou hard e poderá ser selecionada no momento da realização de transferências. O objetivo do golpe é induzir o usuário a enviar moedas para o endereço do golpe por engano. Para fazer isso, os hackers usam um software sofisticado para criar endereços fraudulentos que se parecem muito com endereços “envenenados”, com os mesmos poucos caracteres iniciais ou finais.

Dito isso, o golpe é classificado apenas como phishing. Nem as moedas indesejadas nem os endereços que recebem esses tokens podem comprometer os fundos dos usuários. No entanto, tokens não fungíveis indesejados, ou NFTs, podem potencialmente comprometer um endereço por meio de interações, como movê-lo para contas diferentes.

A empresa de carteira de hardware Blockchain Ledger sugere que os usuários escondam suas coleções NFT não solicitadas após o recebimento. Embora o envenenamento de endereço não possa ser interrompido, o Ledger recomenda que os usuários evitem recuperar endereços de depósito ou destino de seu histórico de transações e sempre verifiquem se cada caractere do endereço de destino corresponde ao endereço de entrada ao enviar criptografia.

Por Zhiyuan Sun/Cointelegraph