MetaMask προειδοποιεί τους χρήστες του για ένα ολοένα αυξανόμενο νέο crypto απάτη που ονομάζεται «δηλητηρίαση διεύθυνσης», ωστόσο τα νέα ήρθαν λίγο αργά για κάποιους.
Τα πορτοφόλια κρυπτονομισμάτων μπορούν να περιλαμβάνουν έναν ή περισσότερους λογαριασμούς, ο καθένας με τη δική του κρυπτογραφικά δημιουργημένη διεύθυνση, εξηγεί η MetaMask σε μια απελευθερώνουν. Ωστόσο, αυτοί οι μεγάλοι δεκαεξαδικοί αριθμοί είναι σκόπιμα δύσκολο να θυμηθούν, απαιτώντας τη συχνή χρήση αντιγραφής και επικόλλησης. Αυτό ακριβώς επιχειρεί να εκμεταλλευτεί η δηλητηρίαση της διεύθυνσης.
Πώς οι διευθύνσεις γίνονται «δηλητηριασμένες»
Αντί για ένα εξελιγμένο hack που θέτει σε κίνδυνο την υποδομή ενός πρωτοκόλλου, η δηλητηρίαση διευθύνσεων βασίζεται μάλλον στην ανθρώπινη ψυχολογία και τους μηχανισμούς των συναλλαγών κρυπτογράφησης. Το παρακάτω σενάριο είναι ενδεικτικό.
Σε αυτήν την περίπτωση, ο Χρήστης Α πραγματοποιεί τακτικές συναλλαγές με τον Χρήστη Β, τον οποίο ο Επιτιθέμενος Γ αντιλαμβάνεται ότι χρησιμοποιεί λογισμικό που παρακολουθεί τις μεταφορές ορισμένων μάρκων, συνήθως stablecoins. Στη συνέχεια, ο εισβολέας θα χρησιμοποιήσει ένα πρόγραμμα δημιουργίας διευθύνσεων "vanity" για να δημιουργήσει μια διεύθυνση χάκερ C που να ταιριάζει με τη διεύθυνση χρήστη Β.
Ο εισβολέας C θα πραγματοποιήσει στη συνέχεια μια συναλλαγή $0 μεταξύ της διεύθυνσης χρήστη Α και της διεύθυνσης χάκερ C. Αυτό έχει ως αποτέλεσμα τη «δηλητηρίαση» της διεύθυνσης, καθώς η διεύθυνση του χάκερ C αποθηκεύεται προσωρινά στη διεύθυνση χρήστη Β για τη διεύθυνση χρήστη Α. Εφόσον η διεύθυνση χάκερ C μοιράζεται το τα ίδια πρώτα και τελευταία 4 ψηφία με τη διεύθυνση χρήστη Β, ο εισβολέας C ελπίζει ότι ο χρήστης Α χρησιμοποιεί κατά λάθος τη διεύθυνσή του όταν προσπαθεί να συναλλάσσεται με τον χρήστη Β.
Η απάτη μπορεί εύκολα να αποφευχθεί ελέγχοντας διεξοδικά τις διευθύνσεις πριν δεσμευτείτε σε συναλλαγές, όσο κουραστική κι αν είναι.
Λάθη MetaMask
Ορισμένοι χρήστες είναι απογοητευμένοι από την καθυστέρηση στην ανακοίνωση της είδησης. «Το MetaMask τεκμηριώνει τελικά την επίθεση δηλητηρίασης διεύθυνσης μετά από 2+ μήνες», έγραψε στο Twitter ο Han Tuzun. Η ανάρτησή του παρείχε α σύνδεσμος σε ένα άρθρο που εξηγεί την απάτη με ενδελεχείς λεπτομέρειες που χρονολογείται από τις αρχές Δεκεμβρίου.
Ο Tuzun προειδοποίησε περαιτέρω τους χρήστες σχετικά με τις γεννήτριες διευθύνσεων ματαιοδοξίας που θα μπορούσαν να δημιουργήσουν σχεδόν ίδιες διευθύνσεις σε δευτερόλεπτα. Ο χρήστης του Twitter ανέθεσε επίσης στους κατασκευαστές υποδομών να προειδοποιούν επαρκώς τους χρήστες στο UI για τέτοιες επιθέσεις.
Αυτή η τελευταία αποτυχία για το MetaMask έρχεται αφότου αντιμετώπισε έντονη δημόσια αντίδραση μετά από ενημέρωση σχετικά με τις πολιτικές διατήρησης δεδομένων. Η εταιρεία ενημέρωσε την πολιτική απορρήτου της στα τέλη του περασμένου έτους, οδηγώντας σε αναφορές ότι θα είχε ως αποτέλεσμα τη συλλογή πορτοφολιών και διευθύνσεων IP των χρηστών.
Αυτό οδήγησε γρήγορα σε α θερμή απόκριση από την κοινότητα κρυπτογράφησης, η οποία προκάλεσε μια ανάρτηση από τον προγραμματιστή ConsenSys στις 6 Δεκεμβρίου, για να προσπαθήσει να καθησυχάσει τους χρήστες του.
Αποποίηση ευθυνών
Το BeInCrypto επικοινώνησε με εταιρεία ή άτομο που εμπλέκεται στην ιστορία για να λάβει μια επίσημη δήλωση σχετικά με τις πρόσφατες εξελίξεις, αλλά δεν έχει λάβει ακόμη απάντηση.
Πηγή: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/