MetaMask Address Otrava vyžaduje jednoduchý protijed

MetaMask varuje své uživatele před rostoucí novinkou krypto podvod s názvem „otrava adres“, ale pro některé přišla tato zpráva trochu pozdě.

Kryptoměnové peněženky mohou zahrnovat jeden nebo více účtů, z nichž každý má svou vlastní kryptograficky generovanou adresu, vysvětluje MetaMask uvolněte. Tato dlouhá hexadecimální čísla jsou však záměrně obtížně zapamatovatelná, což vyžaduje časté používání kopírování a vkládání. To je přesně to, co pokusy o otravu využít.

Jak se adresy stávají „otrávenými“

Místo sofistikovaného hacku, který kompromituje infrastrukturu protokolu, se otrava adres spíše spoléhá na lidskou psychologii a mechaniku kryptotransakcí. Příkladem je následující scénář.

V tomto případě uživatel A provádí pravidelné transakce s uživatelem B, o kterém se útočník C dozví pomocí softwaru, který monitoruje převody určitých tokenů, obvykle stablecoinů. Útočník pak použije generátor „vanity“ adres k vytvoření hackerské adresy C, která se co nejvíce shoduje s uživatelskou adresou B.

Útočník C poté provede transakci 0 $ mezi adresou uživatele A a adresou hackera C. To má za následek „otravu“ adresy, protože adresa hackera C se uloží do mezipaměti přes uživatelskou adresu B pro adresu uživatele A. Protože adresa hackera C sdílí stejné první a poslední 4 číslice jako adresa uživatele B, útočník C doufá, že uživatel A neúmyslně použije jeho adresu při pokusu o transakci s uživatelem B.

Podvodu se lze snadno vyhnout důkladnou kontrolou adres před provedením transakce, jakkoli je to zdlouhavé.

Chyby v metamasce

Někteří uživatelé jsou zklamáni zpožděním oznámení novinky. "MetaMask konečně dokumentuje útok otravy adresou po více než 2 měsících," tweetoval Han Tuzun. Jeho příspěvek poskytl a https://trials.autocruitment.com na článek vysvětlující podvod s důkladnými podrobnostmi ze začátku prosince.

MetaMask konečně dokumentuje útok otravy adres po 2+ měsících.
přečtěte si také https://t.co/l24rQKy9OL
Pro uživatele: Adresa, která vypadá jako vaše, může být vygenerována během sekundy.
Pro tvůrce infrastruktury: Je vaší odpovědností varovat uživatele v uživatelském rozhraní před tímto útokem. https://t.co/lz3bXmjnDI
— Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) Ledna 12, 2023

Tuzun dále varoval uživatele před generátory marných adres, které by mohly generovat téměř identické adresy během několika sekund. Uživatel Twitteru také zadal stavitelům infrastruktury, aby dostatečně varovali uživatele v UI před podobnými útoky.

Tento nejnovější neúspěch pro MetaMask přichází poté, co čelil silné veřejné reakci po aktualizaci svých zásad uchovávání dat. Firma koncem minulého roku aktualizovala své zásady ochrany osobních údajů, což vedlo ke zprávám, že to povede ke shromažďování peněženek a IP adres uživatelů.

To rychle vedlo k a žhavá odezva z kryptokomunity, která 6. prosince vyvolala příspěvek od vývojáře ConsenSys, aby se pokusil své uživatele uklidnit.

Odmítnutí odpovědnosti

BeInCrypto oslovilo společnost nebo jednotlivce zapojené do příběhu, aby získalo oficiální prohlášení o nedávném vývoji, ale ještě se mu neozvalo.

Zdroj: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/