Cyberthreat.id – Penyedia dompet Cryptocurrency MetaMask memperingatkan pengguna tentang penipuan baru yang disebut 'Address Poisoning' yang digunakan untuk mengelabui pengguna agar mengirim dana ke scammer daripada penerima yang dituju.

Dikutip dari Bleeping Computer, saat pengguna MetaMask mengirim atau menerima cryptocurrency, itu muncul di daftar transaksi dompet. Mengklik transaksi akan menampilkan detail lebih lanjut, termasuk token, jumlah yang dikirim atau diterima, dan formulir singkat alamat pihak ketiga.

“Meskipun kedua alamat dompet terlihat identik dalam bentuk singkatnya, keduanya bisa sangat berbeda, sehingga mudah membingungkan pengguna MetaMask,” kata Metamask dalam postingan terbarunya.

Pengembang emperingatkan tentang penipuan baru yang disebut 'Address Poisoning' yang mengandalkan meracuni riwayat transaksi dompet dengan alamat scammer yang sangat mirip dengan alamat yang baru-baru ini digunakan pengguna untuk bertransaksi.

Setelah memilih target, mereka menggunakan pembuat alamat cantik untuk membuat alamat yang sangat mirip, jika tidak hampir sama persis, dengan alamat yang terlibat dalam transaksi terakhir. Perlu diperhatikan bahwa membuat alamat yang cocok dengan awalan atau akhiran alamat target dapat memakan waktu kurang dari satu menit. Namun, penargetan keduanya akan memakan waktu lebih lama (mungkin terlalu lama untuk menjadi bermanfaat) untuk dihasilkan.

Pelaku ancaman kemudian mengirimkan sejumlah kecil cryptocurrency ke alamat pengirim yang ditargetkan, atau bahkan transaksi token $0, dari alamat baru ini sehingga transaksi tersebut muncul di riwayat dompet mereka.

“Karena alamat pelaku ancaman sangat mirip dengan transaksi pengguna sebelumnya, dan karena MetaMask mempersingkat alamat dalam riwayat transaksi, sepertinya berasal dari orang yang sama,” kata Metamask.

Metode ini secara efektif meracuni riwayat transaksi dengan banyak entri yang terlihat seperti berada di antara alamat yang sama tetapi menggunakan alamat yang berbeda. Satu alamat untuk transaksi aktual yang sah dan yang lebih baru dari penyerang menggunakan alamat dompet peniru.

Penyerang kemudian berharap bahwa ketika pengguna perlu mengirim cryptocurrency ke seseorang yang sebelumnya mereka kirimi, mereka akan menemukan transaksi terbaru, yang dalam hal ini adalah dari penyerang, dan sebagai gantinya mengirimkan crypto ke alamat scammer.

“Karena mereka sangat panjang, alamat dompet crypto biasanya dipersingkat. Anda mungkin hanya melihat banyak karakter pertama, atau kadang-kadang Anda mungkin melihat 5-10 awal atau lebih dan 5-10 akhir atau lebih, melewati bagian tengah,” terang Metamask.

Untuk melakukan transaksi, bahkan untuk jumlah yang dapat diabaikan, penyerang masih harus menanggung biaya tambahan yang dikenal sebagai "gas", karena transaksi tersebut terdaftar di blockchain. Namun, pelaku ancaman bersedia berinvestasi dalam penipuan dengan harapan pembayaran yang jauh lebih besar.

Karena tidak ada cara untuk menghentikan transaksi jahat ini terjadi di blockchain, MetaMask memperingatkan pengguna untuk rajin menyalin alamat dari transaksi. Selain itu, karena mengeklik alamat bentuk pendek dalam transaksi MetaMask akan menyalinnya secara otomatis ke keyboard tanpa menunjukkan alamat lengkap, seperti yang ditunjukkan pada maket di bawah ini, sangat penting untuk sangat berhati-hati.

Alih-alih, cari daftar transaksi Anda untuk transaksi valid yang diketahui dan dapatkan alamat lengkap dari penjelajah blockchain seperti EtherScan. Salah satu cara MetaMask dapat mencegah jenis serangan ini adalah dengan membuat opsi baru yang memaksa tampilan alamat Kirim dan Dari yang lengkap dalam riwayat transaksi.