MetaMask varuje svojich používateľov pred rastúcou novinkou kryptografický podvod s názvom „otrava adresy“, avšak pre niektorých prišla správa trochu neskoro.
Kryptomenové peňaženky môžu zahŕňať jeden alebo viac účtov, z ktorých každý má svoju vlastnú kryptograficky vygenerovanú adresu, vysvetľuje MetaMask uvoľnite. Tieto dlhé hexadecimálne čísla sú však zámerne ťažko zapamätateľné, čo si vyžaduje časté kopírovanie a prilepenie. To je presne to, čo využívajú pokusy o otravu.
Ako sa adresy stávajú „otrávenými“
Namiesto sofistikovaného hacku, ktorý ohrozuje infraštruktúru protokolu, sa otrava adries spolieha skôr na ľudskú psychológiu a mechaniku krypto transakcií. Príkladom je nasledujúci scenár.
V tomto prípade používateľ A uskutočňuje pravidelné transakcie s používateľom B, o ktorom sa útočník C dozvie pomocou softvéru, ktorý monitoruje prevody určitých tokenov, zvyčajne stablecoinov. Útočník potom použije generátor „ješitných“ adries na vytvorenie hackerskej adresy C, ktorá sa čo najviac zhoduje s používateľskou adresou B.
Útočník C potom vykoná transakciu 0 $ medzi adresou používateľa A a adresou hackera C. To má za následok „otravu“ adresy, pretože adresa hackera C sa uloží do vyrovnávacej pamäte nad adresou používateľa B pre adresu používateľa A. Keďže adresa hackera C zdieľa rovnaké prvé a posledné 4 číslice ako adresa používateľa B, útočník C dúfa, že používateľ A neúmyselne použije ich adresu pri pokuse o transakciu s používateľom B.
Podvodu sa dá ľahko vyhnúť dôkladnou kontrolou adries pred vykonaním transakcií, aj keď je to zdĺhavé.
Chyby v metamaske
Niektorí používatelia sú sklamaní z oneskorenia oznámenia novinky. „MetaMask konečne dokumentuje útok otravy adresou po 2+ mesiacoch,“ napísal Han Tuzun na Twitteri. Jeho príspevok poskytol a odkaz na článok, ktorý podrobne vysvetľuje podvod zo začiatku decembra.
Tuzun ďalej varoval používateľov pred generátormi márnych adries, ktoré by mohli generovať takmer identické adresy v priebehu niekoľkých sekúnd. Používateľ Twitteru dal tiež za úlohu staviteľom infraštruktúry dostatočne varovať používateľov v UI pred takýmito útokmi.
Táto posledná prekážka pre MetaMask prichádza po tom, čo čelila silnému odporu verejnosti po aktualizácii svojich zásad uchovávania údajov. Spoločnosť aktualizovala svoje zásady ochrany osobných údajov koncom minulého roka, čo viedlo k správam, že by to viedlo k zhromažďovaniu peňaženiek používateľov a adries IP.
To rýchlo viedlo k a horúca odozva z krypto komunity, čo vyvolalo príspevok od vývojára ConsenSys 6. decembra, aby sa pokúsil uistiť svojich používateľov.
Vylúčenie zodpovednosti
Spoločnosť BeInCrypto sa obrátila na spoločnosť alebo jednotlivca, ktorí sa podieľajú na príbehu, aby získali oficiálne vyhlásenie o nedávnom vývoji, ale ešte sa mu neozvali.
Zdroj: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/