Deși multe ghiduri de securitate repetă același sfat “nu copiați și lipiți adresele de portofel”, acest lucru ignoră o realitate de bază: OAMENII SUNT LAZY ȘI COPIATUL ȘI LIPIREA NU VOR DISPĂREA.
Iată cum puteți să vă schimbați obiceiurile fără a adăuga fricțiuni suplimentare.
1. Copiați doar din istoricul “Retragere” sau “Trimiteți către”
Cel puțin, întotdeauna copiați adresele de portofel din istoria dvs. de retragere sau trimitere. Aceste liste conțin doar adrese la care ați trimis anterior fonduri, ceea ce înseamnă că adresele otrăvite nu vor apărea acolo.
Evitați să copiați din "toate tranzacțiile" sau din jurnalele de activitate generale, unde tranzacțiile generate de atacatori sunt utilizate frecvent pentru a injecta adrese asemănătoare.
2. Verificați suma înainte de a trimite
Majoritatea oamenilor își amintesc grosso modo cât au trimis ultima dată. Atacatorii se bazează pe viteză și neatenție.
Înainte de a confirma o tranzacție, verificați suma:
Se potrivește cu o transferare anterioară?
Are sens în context?
Această pauză simplă poate rupe lanțul atacului.
3. Cea mai sigură opțiune: folosiți coduri QR
Cea mai fiabilă apărare este să încetați să copiați adresele complet și să folosiți coduri QR ori de câte ori este posibil. Codurile QR elimină manipularea clipboard-ului, exploatările de similaritate vizuală și îmbolnăvirea adreselor prin istoricul tranzacțiilor.
Dacă portofelul sau schimbul dvs. suportă scanarea codurilor QR, aceasta ar trebui să fie opțiunea implicită.
Îmbolnăvirea adreselor nu exploatează criptografia, ci obiceiurile umane. În finanțe, câteva secunde suplimentare de verificare pot face diferența între o tranzacție de rutină și o greșeală de 50 de milioane de dolari.
