MetaMask предостерегает своих пользователей от появления новых криптографическая афера под названием «адресное отравление», однако для некоторых новость пришла с запозданием.
Криптовалютные кошельки могут включать одну или несколько учетных записей, каждая со своим собственным криптографически сгенерированным адресом, объясняет MetaMask в статье. освободить. Однако эти длинные шестнадцатеричные числа намеренно трудно запомнить, что требует частого использования копирования и вставки. Именно этим пытается воспользоваться адресное отравление.
Как адреса становятся «отравленными»
Вместо изощренного взлома, который ставит под угрозу инфраструктуру протокола, отравление адресов скорее зависит от человеческой психологии и механики криптовалютных транзакций. Примером может служить следующий сценарий.
В этом случае пользователь A совершает регулярные транзакции с пользователем B, о чем злоумышленнику C становится известно об использовании программного обеспечения, которое отслеживает передачу определенных токенов, обычно стейблкоинов. Затем злоумышленник воспользуется генератором адресов «тщеславия», чтобы создать хакерский адрес C, который точно соответствует пользовательскому адресу B.
Злоумышленник C затем выполнит транзакцию $0 между адресом пользователя A и адресом хакера C. Это приведет к «отравлению» адреса, поскольку адрес хакера C кэшируется по адресу пользователя B для адреса пользователя A. Поскольку адрес хакера C разделяет те же первые и последние 4 цифры, что и адрес пользователя B, злоумышленник C надеется, что пользователь A непреднамеренно использует свой адрес при попытке совершить транзакцию с пользователем B.
Мошенничества можно легко избежать, тщательно проверив адреса перед совершением транзакций, как бы это ни было утомительно.
Ошибки метамаски
Некоторые пользователи разочарованы задержкой с анонсом новости. «MetaMask наконец задокументировала атаку с отравлением адресов спустя 2 с лишним месяца», — написал Хан Тузун. Его пост дал ссылке к статье, подробно объясняющей аферу, датированной началом декабря.
Тузун также предупредил пользователей о генераторах тщеславных адресов, которые могут генерировать почти идентичные адреса за считанные секунды. Пользователь Twitter также поручил строителям инфраструктуры достаточно предупреждать пользователей в пользовательском интерфейсе о таких атаках.
Эта последняя неудача для MetaMask произошла после того, как она столкнулась с резкой общественной реакцией после обновления своей политики хранения данных. Фирма обновила свою политику конфиденциальности в конце прошлого года, что привело к сообщениям о том, что это приведет к сбору кошельков пользователей и IP-адресов.
Это быстро привело к горячий ответ от криптосообщества, что вызвало сообщение от разработчика ConsenSys 6 декабря, чтобы попытаться успокоить своих пользователей.
Отказ от ответственности
BeInCrypto связалась с компанией или частным лицом, причастным к этой истории, чтобы получить официальное заявление о последних событиях, но пока не получила ответа.
Источник: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/