MetaMask հասցեի թունավորումը պահանջում է պարզ հակաթույն

MetaMask- ը զգուշացնում է իր օգտատերերին աճող նորի դեմ ծպտյալ խաբեություն կոչվում է «հասցեի թունավորում», սակայն ոմանց համար լուրը մի փոքր ուշ է եկել:

Կրիպտոարժույթի դրամապանակները կարող են ներառել մեկ կամ մի քանի հաշիվներ, որոնցից յուրաքանչյուրն ունի իր սեփական գաղտնագրության միջոցով ստեղծված հասցեն, բացատրում է MetaMask-ը: ազատ արձակել. Այնուամենայնիվ, այս երկար տասնվեցական թվերը միտումնավոր դժվար է հիշել, ինչը պահանջում է պատճենահանման և տեղադրման հաճախակի օգտագործում: Սա հենց այն է, ինչից փորձում են օգտվել թունավորումը:

Ինչպե՞ս են հասցեները «թունավորվում»

Բարդ հաքի փոխարեն, որը վտանգում է արձանագրության ենթակառուցվածքը, հասցեների թունավորումը ավելի շուտ հիմնված է մարդու հոգեբանության և կրիպտո գործարքների մեխանիզմի վրա: Հետևյալ սցենարը օրինակ է.

Այս դեպքում Օգտատեր Ա-ն կանոնավոր գործարքներ է կատարում Օգտատիրոջ Բ-ի հետ, որի վրա հարձակվող C-ն իմանում է, որ օգտագործում է ծրագրակազմ, որը վերահսկում է որոշակի նշանների, սովորաբար կայուն մետաղադրամների փոխանցումները: Այնուհետև հարձակվողը կօգտագործի «ունայնության» հասցեների գեներատոր՝ հաքերային C հասցե ստեղծելու համար, որը սերտորեն համընկնում է օգտվողի B հասցեի հետ:

Այնուհետև C հարձակվողը կկատարի 0 դոլարի գործարք օգտատիրոջ A հասցեի և հաքերային C հասցեի միջև: Դա հանգեցնում է հասցեի «թունավորման», քանի որ հաքերային հասցեն C քեշվում է օգտվողի B հասցեի վրա՝ օգտվողի A հասցեի համար: Քանի որ հաքերային C հասցեն կիսում է Նույն առաջին և վերջին 4 թվանշանները, ինչ օգտատիրոջ B հասցեն, հարձակվող C-ն հուսով է, որ օգտվող Ա-ն ակամայից օգտագործում է իր հասցեն, երբ փորձում է գործարքներ կատարել B օգտվողի հետ:

Խարդախությունից կարելի է հեշտությամբ խուսափել՝ մանրակրկիտ ստուգելով հասցեները՝ նախքան գործարքներ կատարելը, որքան էլ որ հոգնեցուցիչ լինի:

MetaMask-ի սխալները

Որոշ օգտատերեր հիասթափված են նորությունների ուշացումից։ «MetaMask-ը վերջապես փաստում է հասցեի թունավորման հարձակումը 2+ ամիս անց», - գրել է Հան Թուզունը: Նրա գրառումը տրամադրել է ա ՈՒղեցույց դեկտեմբերի սկզբին թվագրված խարդախությունը մանրամասնորեն բացատրող հոդվածին:

MetaMask-ը վերջապես փաստում է հասցեի թունավորման հարձակումը 2+ ամիս անց:
Կարդացեք նաեւ https://t.co/l24rQKy9OL
Օգտատերերին. Ձեր հասցեին նման հասցե կարող է ստեղծվել մեկ վայրկյանում:
Ենթակառուցվածքի ստեղծողներին. Ձեր պարտականությունն է նախազգուշացնել UI-ի օգտատերերին այս հարձակման դեմ: https://t.co/lz3bXmjnDI
— Հան Թուզուն (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) Հունվար 12, 2023

Tuzun-ը նաև զգուշացրել է օգտատերերին ունայն հասցեների գեներատորների մասին, որոնք կարող են վայրկյանների ընթացքում ստեղծել մոտ նույնական հասցեներ: Twitter-ի օգտատերը նաև հանձնարարել է ենթակառուցվածքների ստեղծողներին բավականաչափ զգուշացնել UI-ի օգտատերերին նման հարձակումներից:

MetaMask-ի այս վերջին անհաջողությունը տեղի է ունենում այն բանից հետո, երբ այն բախվեց հանրային ուժեղ արձագանքի տվյալների պահպանման քաղաքականության թարմացումից հետո: Ընկերությունը թարմացրել է իր գաղտնիության քաղաքականությունը անցյալ տարվա վերջին՝ հանգեցնելով տեղեկությունների, որ դա կհանգեցնի օգտատերերի դրամապանակների և IP հասցեների հավաքագրմանը:

Սա արագ հանգեցրեց Ա բուռն արձագանք կրիպտո համայնքից, որը դեկտեմբերի 6-ին հուշեց ծրագրավորող ConsenSys-ի գրառումը՝ փորձելով հանգստացնել իր օգտատերերին:

Հրաժարում պատասխանատվությունից

BeInCrypto-ն դիմել է պատմության մեջ ներգրավված ընկերության կամ անհատի՝ վերջին զարգացումների մասին պաշտոնական հայտարարություն ստանալու համար, սակայն այն դեռևս պատասխան չի ստացել:

Աղբյուր՝ https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/