A carteira de criptomoedas MetaMask alertou os usuários para um novo golpe que está sendo aplicado para roubar os ativos das vítimas. Trata-se de um golpe de “envenenamento” de endereços (“Address Poisoning”), que manipula as contas para as quais os usuários enviam suas criptos.
They use an address with the same first & last few characters as the real transaction you sent; in hopes you will not check the full address, and instead copy theirs in a future txn. (2/3) – More detail here: https://t.co/xGxNgRX4WM)
— MetaMask Support (@MetaMaskSupport) January 11, 2023
“Um novo golpe chamado ‘Address Poisoning‘ está em alta. Funciona assim: depois de enviar uma transação normal, o golpista envia um token $0 txn, ‘envenenando’ o histórico do txn.”
Novo golpe na MetaMask
Conforme explicou a MetaMask, o golpe em questão explora a tendência de copiar e colar endereços para realizar as transações. Em primeiro lugar, os golpistas usam softwares avançados para monitorar as transações da vítima, sobretudo com stablecoins. Então, o golpista usa um gerador de endereço “vanity” para criar um endereço que seja parecido ao da vítima ou ao do destinatário da transação.
“Como são muito longos, os endereços de carteira cripto são em geral encurtados. Você pode ver apenas o primeiro lote de caracteres ou, às vezes, pode ver os 5 a 10 iniciais ou mais e os 5 a 10 finais ou mais, pulando o meio”, diz a MetaMask. “Esta é a tendência que o ‘address poisoning’ explora.”
Após criar o endereço falso, o golpista envia uma transação de valor insignificante para a conta fictícia que ele criou, que se aproxima da da vítima, “envenenando” a carteira. Como o endereço fictício é muito semelhante ao real, o usuário pode acabar copiando o endereço falso na próxima vez que for fazer uma transação com cripto.
“Se você colar o endereço deles por acidente, enviará fundos para eles e não para você. E como transações on-chain como essa são imutáveis (não podem ser alteradas depois de confirmadas), os fundos perdidos serão irrecuperáveis”, destaca a empresa.
Como se proteger do novo golpe da MetaMask?
Conforme informou a MetaMask, não há como impedir que as pessoas — incluindo os golpistas — enviem cripto para a sua conta. Então, no caso deste golpe, a atenção na hora de fazer uma transação é essencial.
“Embora seja relevante para qualquer transação, verifique se o endereço está correto se os ativos que você está enviando tiverem um valor considerável para você. Verificar cada caractere é a única maneira de estar completamente seguro”, diz.
Além disso, outra dica é evitar copiar endereços do histórico de transações e, se o fizer, verificar com muito cuidado. Isso vale tanto para o histórico na carteira quanto para o do explorador de blocos. Usar uma carteira de hardware também pode ser uma boa solução. Afinal, essas carteiras em geral exigem que o usuário verifique e confirme qualquer endereço para o qual está enviando cripto antes de concluir uma transação.
Por fim, a MetaMask recomenda que se adicione os endereços usados com frequência ao seu catálogo de endereços.
“Se você tiver o endereço de um contato salvo, pode ter certeza de que é o endereço certo e não precisará copiar e colar sempre que precisar”, conclui a empresa.
Leia também: Bitfinex comemora aprovação de lei de criptomoedas em El Salvador: “Dia histórico”