MetaMask įspėja savo vartotojus apie augančius naujus kriptovaliuta vadinamas „adresų nuodijimu“, tačiau kai kuriems naujienos pasirodė šiek tiek pavėluotos.
Kriptovaliutų piniginės gali apimti vieną ar daugiau paskyrų, kurių kiekviena turi savo kriptografiniu būdu sukurtą adresą, paaiškina MetaMask. išlaisvinti. Tačiau šiuos ilgus šešioliktainius skaičius sąmoningai sunku atsiminti, todėl reikia dažnai naudoti kopijavimo ir įklijavimo funkciją. Būtent tuo ir bandoma pasinaudoti apsinuodijimas adresu.
Kaip adresai tampa „nuodyti“
Vietoj sudėtingo įsilaužimo, kuris pažeidžia protokolo infrastruktūrą, adresų apsinuodijimas labiau priklauso nuo žmogaus psichologijos ir kriptovaliutų operacijų mechanikos. Toliau pateiktas scenarijus yra pavyzdys.
Tokiu atveju vartotojas A atlieka reguliarias operacijas su vartotoju B, apie kurias užpuolikas C sužino naudodamas programinę įrangą, kuri stebi tam tikrų žetonų, paprastai stabilių monetų, pervedimus. Tada užpuolikas naudos „tuštybės“ adresų generatorių, kad sukurtų įsilaužėlio adresą C, kuris labai atitinka vartotojo adresą B.
Tada užpuolikas C atliks 0 USD operaciją tarp vartotojo adreso A ir įsilaužėlio adreso C. Dėl to adresas „apnuodija“, nes įsilaužėlio adresas C tampa talpykloje per vartotojo adresą B, o naudotojo adresas A. Kadangi įsilaužėlio adresas C dalijasi Pirmieji ir paskutiniai 4 skaitmenys kaip ir vartotojo adresas B, užpuolikas C tikisi, kad vartotojas A netyčia pasinaudos savo adresu bandydamas sudaryti sandorį su vartotoju B.
Sukčiavimo galima lengvai išvengti, kruopščiai patikrinus adresus prieš įsipareigodami atlikti operacijas, kad ir kaip būtų varginančių.
MetaMask klaidos
Kai kurie vartotojai yra nusivylę dėl vėlavimo paskelbti naujienas. „MetaMask pagaliau dokumentuoja adreso apsinuodijimo išpuolį po 2 ir daugiau mėnesių“, – tviteryje parašė Hanas Tuzunas. Jo poste buvo numatyta a ryšys į straipsnį, kuriame išsamiai paaiškinama sukčiavimas nuo gruodžio pradžios.
Tuzun taip pat perspėjo vartotojus apie adresų generatorius, kurie per kelias sekundes gali sugeneruoti beveik identiškus adresus. „Twitter“ vartotojas taip pat pavedė infrastruktūros kūrėjams pakankamai įspėti naudotojus UI apie tokias atakas.
Šis paskutinis „MetaMask“ trūkumas įvyko po to, kai atnaujinus duomenų saugojimo politiką ji susidūrė su stipria visuomenės reakcija. Praėjusių metų pabaigoje įmonė atnaujino savo privatumo politiką, todėl buvo pranešta, kad dėl to bus renkamos vartotojų piniginės ir IP adresai.
Tai greitai privedė prie a karštas atsakas iš kriptovaliutų bendruomenės, kuri paskatino kūrėjo ConsenSys įrašą gruodžio 6 d., kad pamėgintų nuraminti savo vartotojus.
Atsakomybės neigimas
„BeInCrypto“ susisiekė su įmone ar asmeniu, susijusiu su istorija, kad gautų oficialų pareiškimą apie naujausius įvykius, tačiau jis dar negirdėjo.
Šaltinis: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/