MetaMask upozorava svoje korisnike protiv rastućeg novog kripto prijevara nazvano "trovanje adresom", no vijest je za neke stigla malo kasno.
Novčanici kriptovaluta mogu uključivati jedan ili više računa, svaki sa svojom vlastitom kriptografski generiranom adresom, objašnjava MetaMask u objaviti. Međutim, ove dugačke heksadecimalne brojeve namjerno je teško zapamtiti, što zahtijeva čestu upotrebu kopiranja i lijepljenja. To je upravo ono što trovanje adresom pokušava iskoristiti.
Kako adrese postaju "zatrovane"
Umjesto sofisticiranog hakiranja koje kompromitira infrastrukturu protokola, trovanje adresa više se oslanja na ljudsku psihologiju i mehaniku kripto transakcija. Sljedeći scenarij je primjer.
U ovom slučaju, korisnik A obavlja redovite transakcije korisniku B, za koje napadač C postaje svjestan da koristi softver koji prati prijenose određenih tokena, obično stabilnih kovanica. Napadač će tada upotrijebiti generator adrese "ispraznosti" kako bi stvorio hakersku adresu C koja je bliska korisničkoj adresi B.
Napadač C će tada izvršiti transakciju od 0 USD između korisničke adrese A i hakerske adrese C. To rezultira 'trovanjem' adrese, jer hakerska adresa C postaje predmemorirana preko korisničke adrese B za korisničku adresu A. Budući da hakerska adresa C dijeli iste prve i zadnje 4 znamenke kao adresa korisnika B, napadač C se nada da će korisnik A nenamjerno koristiti svoju adresu kada pokušava izvršiti transakciju s korisnikom B.
Prijevara se lako može izbjeći temeljitom provjerom adresa prije nego što se obvežete na transakcije, koliko god zamorne bile.
MetaMask greške
Neki su korisnici razočarani kašnjenjem objave vijesti. "MetaMask konačno dokumentira napad trovanjem adrese nakon 2+ mjeseca", tweetao je Han Tuzun. Njegov je post pružio a link na članak koji s temeljitim detaljima objašnjava prijevaru datira s početka prosinca.
Tuzun je dodatno upozorio korisnike na generatore adresa koji mogu generirati gotovo identične adrese u nekoliko sekundi. Korisnik Twittera također je zadužio graditelje infrastrukture da u dovoljnoj mjeri upozore korisnike u korisničkom sučelju na takve napade.
Ovaj najnoviji neuspjeh za MetaMask dolazi nakon što se suočio sa snažnom reakcijom javnosti nakon ažuriranja svojih politika zadržavanja podataka. Tvrtka je ažurirala svoju politiku privatnosti krajem prošle godine, što je dovelo do izvješća da će rezultirati prikupljanjem korisničkih novčanika i IP adresa.
To je brzo dovelo do a užaren odgovor iz kripto zajednice, što je potaknulo objavu programera ConsenSys 6. prosinca, kako bi pokušao umiriti svoje korisnike.
Izjava o odricanju od odgovornosti
BeInCrypto je stupio u kontakt s tvrtkom ili pojedincem uključenim u priču kako bi dobio službenu izjavu o nedavnim događajima, ali još nije dobio odgovor.
Izvor: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/