Труењето со адресата на МетаМаск бара едноставен противотров

МетаМаск ги предупредува своите корисници против растечкиот нов крипто-измама наречен „труење со адреса“, но за некои веста дојде малку доцна.

Паричниците со криптовалути може да вклучуваат една или повеќе сметки, секоја со своја криптографски генерирана адреса, објаснува МетаМаск во порака. Сепак, овие долги хексадецимални броеви намерно се тешки за паметење, што бара честа употреба на копирање и залепување. Ова е токму она што се обидува да го искористи труењето со адреса.

Како адресите стануваат „отруени“

Наместо софистициран хак што ја загрозува инфраструктурата на протоколот, труењето со адреси повеќе се потпира на човечката психологија и механиката на крипто трансакциите. Следното сценарио е пример.

Во овој случај, корисникот А прави редовни трансакции со корисникот Б, за што напаѓачот Ц станува свесен за користење на софтвер што ги следи трансферите на одредени токени, обично стабилни коини. Потоа, напаѓачот ќе користи генератор на адреси „суета“ за да создаде хакерска адреса C што тесно се совпаѓа со адресата на корисникот Б.

Напаѓачот C потоа ќе изврши трансакција од $0 помеѓу корисничката адреса А и адресата на хакерот C. Ова резултира со „труење“ на адресата, бидејќи хакерската адреса C се кешира преку корисничката адреса Б за корисничката адреса А. Бидејќи хакерската адреса C ја споделува истите први и последни 4 цифри како корисничката адреса Б, напаѓачот C се надева дека корисникот А ненамерно ја користи нивната адреса кога се обидува да направи трансакции со корисникот Б.

Измамата лесно може да се избегне со темелна проверка на адресите пред да се изврши трансакција, колку и да е мачна.

Грешки на метамаска

Некои корисници се разочарани од доцнењето на објавувањето на веста. „MetaMask конечно го документира нападот со труење со адреса по 2+ месеци“, напиша Хан Тузун на Твитер. Неговиот пост обезбеди а линк на една статија во која се објаснува измамата со темелни детали од почетокот на декември.

МетаМаск конечно го документира нападот со труење со адреса по 2+ месеци.
Исто така прочитајте https://t.co/l24rQKy9OL
До корисници: Адреса што изгледа како вашата може да се генерира за секунда.
За градителите на инфраструктура: Ваша одговорност е да ги предупредите корисниците во UI за овој напад. https://t.co/lz3bXmjnDI
— Хан Тузун (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) Јануари 12, 2023

Тузун дополнително ги предупреди корисниците за генераторите за суета адреси кои можат да генерираат речиси идентични адреси за неколку секунди. Корисникот на Твитер, исто така, им задолжи на градителите на инфраструктура доволно да ги предупредат корисниците во UI за такви напади.

Овој најнов неуспех за MetaMask доаѓа откако се соочи со силни реакции од јавноста по ажурирањето на неговите политики за задржување податоци. Фирмата ја ажурираше својата политика за приватност кон крајот на минатата година, што доведе до извештаи дека тоа ќе резултира со собирање паричници и IP адреси на корисниците.

Ова брзо доведе до а вжештена реакција од крипто заедницата, што поттикна објава од развивачот ConsenSys на 6 декември, да се обиде и да ги увери своите корисници.

Општи услови

BeInCrypto контактираше со компанија или поединец вклучен во приказната за да добие официјална изјава за неодамнешните случувања, но допрва треба да слушне.

Извор: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/