De acuerdo con un anuncio de octubre de post por Etherscan, el explorador de blockchain ha deshabilitado la visualización de transferencias de tokens de valor cero en su sitio web de forma predeterminada. Además, los clientes deben activar la pantalla manualmente a través de la página de configuración del sitio web. Etherscan dijo que hizo la actualización para frustrar los ataques de "tratamiento del envenenamiento" que suplantaban y enviaban spam a los usuarios desprevenidos.
"Detener el fraude y los ataques de manera imparcial y escalable es una recreación interminable del gato y el ratón... No dude en compartir sus sugerencias a medida que avanzamos en la mejora".
El envenenamiento de manijas es un tipo de estafa criptográfica en la que un atacante envía un token de valor cercano a cero o sin valor a la dirección de un consumidor como una forma de "envenenarla". Después de eso, la transacción se registra en la historia de los bolsillos blandos o agotadores y se puede seleccionar para transferencias. El objetivo de la estafa es engañar al consumidor para que, por casualidad, envíe dinero en efectivo al negocio de la estafa. Para hacer eso, los piratas informáticos usan un programa de software sutil para crear direcciones de estafa que se parecen a las direcciones "envenenadas", con los mismos caracteres iniciales o finales.
Sin embargo, la estafa simplemente se etiqueta como phishing. Ni el efectivo no deseado ni las direcciones que reciben dichos tokens pueden poner en peligro los fondos de los clientes. Sin embargo, los tokens no fungibles o NFT no deseados pueden comprometer una transacción mediante interacciones, por ejemplo, B. cambiando a otras cuentas.
Instancia de tokens de valor nulo ocultos por Etherscan.
La agencia de bolsillo de blockchain {hardware} Ledger está proponiendo a los clientes cubrir sus colecciones de NFT no solicitadas tan pronto como se obtengan. Si bien el envenenamiento de transacciones no se puede detener, Ledger recomienda a los usuarios que no recuperen direcciones de depósito o lugares de vacaciones de su historial de transacciones y, al enviar criptografía, siempre verifiquen que todos los caracteres de la dirección del lugar de vacaciones coincidan con la dirección de entrada.
Diario: cómo se puede mantener su criptografía segura