MetaMask adresa trovanja zahtijeva jednostavan protuotrov

MetaMask upozorava svoje korisnike na rastuću novu kripto prijevara nazvano "trovanje adresama", međutim, vest je za neke stigla malo kasno.

Novčanici za kriptovalute mogu uključivati jedan ili više računa, svaki sa svojom kriptografski generiranom adresom, objašnjava MetaMask u puštanje. Međutim, ove dugačke heksadecimalne brojeve je namjerno teško zapamtiti, što zahtijeva čestu upotrebu kopiranja i lijepljenja. To je upravo ono što trovanje adresama pokušava iskoristiti.

Kako adrese postaju "otrovne"

Umjesto sofisticiranog hakovanja koji kompromituje infrastrukturu protokola, trovanje adresama se više oslanja na ljudsku psihologiju i mehaniku kripto transakcija. Sljedeći scenario je primjer.

U ovom slučaju, korisnik A vrši redovne transakcije korisniku B, a napadač C postaje svjestan da koristi softver koji prati prijenos određenih tokena, obično stabilnih kovanica. Napadač će tada koristiti generator adresa „ispraznih“ kako bi kreirao hakersku adresu C koja se blisko podudara s korisničkom adresom B.

Napadač C će tada izvršiti transakciju od $0 između korisničke adrese A i adrese hakera C. Ovo rezultira 'trovanjem' adrese, pošto se adresa hakera C sprema preko korisničke adrese B za korisničku adresu A. Pošto adresa hakera C dijeli iste prve i zadnje 4 cifre kao korisnička adresa B, napadač C se nada da korisnik A nenamjerno koristi njihovu adresu kada pokušava obaviti transakciju s korisnikom B.

Prevara se lako može izbjeći temeljitom provjerom adresa prije nego što se izvrši transakcija, ma koliko zamorna.

MetaMask Greške

Neki korisnici su razočarani kašnjenjem u objavljivanju vijesti. "MetaMask konačno dokumentuje napad trovanjem adrese nakon 2+ mjeseca", tvitao je Han Tuzun. Njegov post je pružio a link na članak koji detaljno objašnjava prevaru od početka decembra.

MetaMask konačno dokumentuje napad trovanja adrese nakon 2+ mjeseca.
Takođe pročitajte https://t.co/l24rQKy9OL
Korisnicima: Adresa koja izgleda kao vaša mogla bi se generirati u sekundi.
Graditeljima infrastrukture: Vaša je odgovornost da upozorite korisnike u korisničkom sučelju na ovaj napad. https://t.co/lz3bXmjnDI
— Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) Januar 12, 2023

Tuzun je dalje upozorio korisnike na generatore sujetnih adresa koji bi mogli generirati skoro identične adrese u sekundi. Korisnik Twittera je također zadužio graditelje infrastrukture da dovoljno upozore korisnike u korisničkom sučelju na takve napade.

Ovaj najnoviji zastoj za MetaMask dolazi nakon što se suočio sa snažnom reakcijom javnosti nakon ažuriranja politike zadržavanja podataka. Firma je ažurirala svoju politiku privatnosti krajem prošle godine, što je dovelo do izvještaja da će to rezultirati prikupljanjem novčanika i IP adresa korisnika.

To je brzo dovelo do a zagrejan odgovor iz kripto zajednice, što je potaknulo objavu programera ConsenSys 6. decembra, da pokuša uvjeriti svoje korisnike.

odricanje

BeInCrypto se obratio kompaniji ili pojedincu koji je uključen u priču kako bi dobio službenu izjavu o nedavnim dešavanjima, ali još nije dobio odgovor.

Izvor: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/