MetaMask svoje uporabnike svari pred naraščajočim novim kripto prevara imenovano "zastrupitev z naslovom", vendar je novica za nekatere prišla nekoliko pozno.
Denarnice za kriptovalute lahko vključujejo enega ali več računov, vsak s svojim kriptografsko ustvarjenim naslovom, pojasnjuje MetaMask v sprostitev. Vendar si je te dolge šestnajstiške številke namenoma težko zapomniti, kar zahteva pogosto uporabo kopiranja in lepljenja. To je točno tisto, kar poskuša zastrupitev z naslovi izkoristiti.
Kako naslovi postanejo "zastrupljeni"
Namesto prefinjenega vdora, ki ogrozi infrastrukturo protokola, se zastrupitev naslovov bolj opira na človeško psihologijo in mehaniko kripto transakcij. Primer tega je naslednji scenarij.
V tem primeru uporabnik A izvaja redne transakcije uporabniku B, za kar napadalec C ugotovi, da uporablja programsko opremo, ki spremlja prenose določenih žetonov, običajno stabilnih kovancev. Napadalec bo nato uporabil generator naslovov »nečimrnosti«, da ustvari hekerski naslov C, ki se zelo ujema z uporabniškim naslovom B.
Napadalec C bo nato izvedel transakcijo v vrednosti 0 USD med naslovom uporabnika A in naslovom hekerja C. Posledica tega je 'zastrupitev' naslova, saj se naslov hekerja C shrani v predpomnilnik prek naslova uporabnika B za naslov uporabnika A. Ker si naslov hekerja C deli enake prve in zadnje 4 števke kot naslov uporabnika B, napadalec C upa, da bo uporabnik A nehote uporabil njihov naslov, ko bo poskušal izvesti transakcijo z uporabnikom B.
Prevari se je mogoče zlahka izogniti s temeljitim preverjanjem naslovov, preden se zavežete transakcijam, pa naj bodo še tako dolgočasne.
Napake MetaMask
Nekateri uporabniki so razočarani nad zamudo pri objavi novice. "MetaMask končno dokumentira napad z zastrupitvijo naslova po 2+ mesecih," je tvitnil Han Tuzun. Njegova objava je zagotovila a povezava na članek, ki temeljito razlaga prevaro iz začetka decembra.
Tuzun je dodatno opozoril uporabnike na generatorje nenavadnih naslovov, ki bi lahko v nekaj sekundah ustvarili skoraj enake naslove. Uporabnik Twitterja je tudi zadolžil graditelje infrastrukture, naj uporabnike v uporabniškem vmesniku ustrezno opozorijo pred takšnimi napadi.
Ta zadnji neuspeh za MetaMask se je zgodil po tem, ko se je soočil z močnim odzivom javnosti po posodobitvi svojih politik hrambe podatkov. Podjetje je konec lanskega leta posodobilo svojo politiko zasebnosti, kar je povzročilo poročila, da bo to povzročilo zbiranje uporabnikovih denarnic in naslovov IP.
To je hitro pripeljalo do a oster odziv iz kripto skupnosti, kar je spodbudilo objavo razvijalca ConsenSys 6. decembra, da bi poskusil pomiriti svoje uporabnike.
Zavrnitev odgovornosti
BeInCrypto je stopil v stik s podjetjem ali posameznikom, vpletenim v zgodbo, da bi dobil uradno izjavo o nedavnem razvoju dogodkov, vendar še ni dobil odgovora.
Vir: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/