Publicar
Binance News
·
--
Ataques de Envenenamento de Endereços: Como Proteger Suas Transações de Criptomoedas
O Binance Blog publicou um novo artigo, revelando insights sobre uma tendência recente de ataques de envenenamento de endereços dentro do ecossistema de criptomoedas. Esses ataques exploram o hábito comum dos usuários de copiar endereços a partir de históricos de transações e a limitação da interface de endereços encurtados, representando uma ameaça significativa aos usuários, enganando-os a enviar fundos para endereços maliciosos ou incorretos.
Criminosos que realizam ataques de envenenamento de endereços utilizam geradores de endereços personalizados para criar endereços que imitam os primeiros e últimos caracteres dos contatos frequentes das vítimas. Em seguida, utilizam tokens falsos, transferências de valor zero ou pequenas quantias reais para contornar os filtros de carteiras e poluir os históricos de transações. Este método aproveita o fato de que a maioria dos usuários do Web3 não memoriza strings hexadecimais de 42 caracteres, dependendo em vez disso de atalhos visuais devido às limitações da interface em exploradores de blocos e interfaces de carteiras. Os atacantes exploram isso produzindo strings maliciosas que correspondem aos prefixos e sufixos de destinatários legítimos, tornando fácil para os usuários copiar inadvertidamente o endereço errado.
Criminosos que realizam ataques de envenenamento de endereços utilizam geradores de endereços personalizados para criar endereços que imitam os primeiros e últimos caracteres dos contatos frequentes das vítimas. Em seguida, utilizam tokens falsos, transferências de valor zero ou pequenas quantias reais para contornar os filtros de carteiras e poluir os históricos de transações. Este método aproveita o fato de que a maioria dos usuários do Web3 não memoriza strings hexadecimais de 42 caracteres, dependendo em vez disso de atalhos visuais devido às limitações da interface em exploradores de blocos e interfaces de carteiras. Os atacantes exploram isso produzindo strings maliciosas que correspondem aos prefixos e sufixos de destinatários legítimos, tornando fácil para os usuários copiar inadvertidamente o endereço errado.
Aviso Legal: inclui opiniões de terceiros. Não se trata de aconselhamento financeiro. Poderá incluir conteúdos patrocinados. Consulta os Termos e Condições.