A carteira de criptomoedas MetaMask alertou os usuários para um novo golpe que está sendo aplicado para roubar os ativos das vítimas. Trata-se de um golpe de “envenenamento” de endereços (“Address Poisoning”), que manipula as contas para as quais os usuários enviam suas criptos.
They use an address with the same first & last few characters as the real transaction you sent; in hopes you will not check the full address, and instead copy theirs in a future txn. (2/3) – More detail here: https://t.co/xGxNgRX4WM)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
“Um novo golpe chamado ‘Address Poisoning‘ está em alta. Funciona assim: depois de enviar uma transação normal, o golpista envia um token $0 txn, ‘envenenando’ o histórico do txn.”
Novo golpe na MetaMask
Conforme explicou a MetaMask, o golpe em questão explora a tendência de copiar e colar endereços para realizar as transações. Em primeiro lugar, os golpistas usam softwares avançados para monitorar as transações da vítima, sobretudo com stablecoins. Então, o golpista usa um gerador de endereço “vanity” para criar um endereço que seja parecido ao da vítima ou ao do destinatário da transação.
Confira nossas sugestões de Pre-Sales para investir agora
“Como são muito longos, os endereços de carteira cripto são em geral encurtados. Você pode ver apenas o primeiro lote de caracteres ou, às vezes, pode ver os 5 a 10 iniciais ou mais e os 5 a 10 finais ou mais, pulando o meio”, diz a MetaMask. “Esta é a tendência que o ‘address poisoning’ explora.”
Após criar o endereço falso, o golpista envia uma transação de valor insignificante para a conta fictícia que ele criou, que se aproxima da da vítima, “envenenando” a carteira. Como o endereço fictício é muito semelhante ao real, o usuário pode acabar copiando o endereço falso na próxima vez que for fazer uma transação com cripto.
“Se você colar o endereço deles por acidente, enviará fundos para eles e não para você. E como transações on-chain como essa são imutáveis (não podem ser alteradas depois de confirmadas), os fundos perdidos serão irrecuperáveis”, destaca a empresa.
Como se proteger do novo golpe da MetaMask?
Conforme informou a MetaMask, não há como impedir que as pessoas — incluindo os golpistas — enviem cripto para a sua conta. Então, no caso deste golpe, a atenção na hora de fazer uma transação é essencial.
“Embora seja relevante para qualquer transação, verifique se o endereço está correto se os ativos que você está enviando tiverem um valor considerável para você. Verificar cada caractere é a única maneira de estar completamente seguro”, diz.
Além disso, outra dica é evitar copiar endereços do histórico de transações e, se o fizer, verificar com muito cuidado. Isso vale tanto para o histórico na carteira quanto para o do explorador de blocos. Usar uma carteira de hardware também pode ser uma boa solução. Afinal, essas carteiras em geral exigem que o usuário verifique e confirme qualquer endereço para o qual está enviando cripto antes de concluir uma transação.
Por fim, a MetaMask recomenda que se adicione os endereços usados com frequência ao seu catálogo de endereços.
“Se você tiver o endereço de um contato salvo, pode ter certeza de que é o endereço certo e não precisará copiar e colar sempre que precisar”, conclui a empresa.
Leia também: Bitfinex comemora aprovação de lei de criptomoedas em El Salvador: “Dia histórico”