MetaMask brīdina savus lietotājus par arvien jaunu kriptonauda scam saukta par "adreses saindēšanos", tomēr dažiem šīs ziņas ir nākušas nedaudz novēlotas.
Kriptovalūtas makos var būt viens vai vairāki konti, katram no kuriem ir sava kriptogrāfiski ģenerēta adrese, MetaMask skaidro. atlaidiet. Tomēr šos garos heksadecimālos skaitļus ir apzināti grūti atcerēties, tāpēc bieži ir jāizmanto kopēšana un ielīmēšana. Tieši to mēģina izmantot saindēšanās ar adresi.
Kā adreses kļūst “saindētas”
Sarežģīta uzlaušanas vietā, kas apdraud protokola infrastruktūru, adreses saindēšana drīzāk paļaujas uz cilvēka psiholoģiju un kriptovalūtu darījumu mehāniku. Sekojošais scenārijs ir piemērs.
Šajā gadījumā lietotājs A veic regulārus darījumus ar lietotāju B, par ko Uzbrucējs C uzzina, izmantojot programmatūru, kas uzrauga noteiktu žetonu, parasti stabilu monētu, pārsūtīšanu. Pēc tam uzbrucējs izmantos “iedomības” adrešu ģeneratoru, lai izveidotu hakera adresi C, kas ļoti atbilst lietotāja adresei B.
Pēc tam uzbrucējs C veiks 0 ASV dolāru darījumu starp lietotāja adresi A un hakera adresi C. Tā rezultātā adrese tiek “saindēta”, jo hakeru adrese C tiek saglabāta kešatmiņā pār lietotāja adreses A lietotāja adresi B. Tā kā hakera adrese C koplieto pirmie un pēdējie 4 cipari kā lietotāja adresei B, uzbrucējs C cer, ka lietotājs A netīšām izmanto savu adresi, mēģinot veikt darījumus ar lietotāju B.
No krāpniecības var viegli izvairīties, rūpīgi pārbaudot adreses pirms apņemšanās veikt darījumus, lai arī cik nogurdinoši.
MetaMask kļūdas
Daži lietotāji ir vīlušies par jaunumu paziņošanas kavēšanos. "MetaMask beidzot dokumentē adreses saindēšanās uzbrukumu pēc 2+ mēnešiem," tviterī rakstīja Han Tuzun. Viņa amats nodrošināja a saite uz rakstu, kurā detalizēti izskaidrota krāpniecība, kas datēts ar decembra sākumu.
Tuzun arī brīdināja lietotājus par iedomības adrešu ģeneratoriem, kas dažu sekunžu laikā var ģenerēt gandrīz identiskas adreses. Twitter lietotājs arī uzdeva infrastruktūras veidotājiem pietiekami brīdināt lietotājus lietotāja interfeisā pret šādiem uzbrukumiem.
Šī jaunākā MetaMask neveiksme rodas pēc tam, kad tā saskārās ar spēcīgu sabiedrības pretreakciju pēc datu saglabāšanas politiku atjauninājuma. Uzņēmums pagājušā gada beigās atjaunināja savu privātuma politiku, kā rezultātā tika ziņots, ka tā rezultātā tiks vākti lietotāju maki un IP adreses.
Tas ātri noveda pie a karsta reakcija no kriptogrāfijas kopienas, kas mudināja izstrādātāja ConsenSys ziņu 6. decembrī, lai mēģinātu pārliecināt savus lietotājus.
Atbildības noraidīšana
BeInCrypto ir sazinājies ar stāstā iesaistīto uzņēmumu vai personu, lai saņemtu oficiālu paziņojumu par nesenajiem notikumiem, taču tas vēl nav dzirdējis.
Avots: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/