MetaMask- ը զգուշացնում է իր օգտատերերին աճող նորի դեմ ծպտյալ խաբեություն կոչվում է «հասցեի թունավորում», սակայն ոմանց համար լուրը մի փոքր ուշ է եկել:
Կրիպտոարժույթի դրամապանակները կարող են ներառել մեկ կամ մի քանի հաշիվներ, որոնցից յուրաքանչյուրն ունի իր սեփական գաղտնագրության միջոցով ստեղծված հասցեն, բացատրում է MetaMask-ը: ազատ արձակել. Այնուամենայնիվ, այս երկար տասնվեցական թվերը միտումնավոր դժվար է հիշել, ինչը պահանջում է պատճենահանման և տեղադրման հաճախակի օգտագործում: Սա հենց այն է, ինչից փորձում են օգտվել թունավորումը:
Ինչպե՞ս են հասցեները «թունավորվում»
Բարդ հաքի փոխարեն, որը վտանգում է արձանագրության ենթակառուցվածքը, հասցեների թունավորումը ավելի շուտ հիմնված է մարդու հոգեբանության և կրիպտո գործարքների մեխանիզմի վրա: Հետևյալ սցենարը օրինակ է.
Այս դեպքում Օգտատեր Ա-ն կանոնավոր գործարքներ է կատարում Օգտատիրոջ Բ-ի հետ, որի վրա հարձակվող C-ն իմանում է, որ օգտագործում է ծրագրակազմ, որը վերահսկում է որոշակի նշանների, սովորաբար կայուն մետաղադրամների փոխանցումները: Այնուհետև հարձակվողը կօգտագործի «ունայնության» հասցեների գեներատոր՝ հաքերային C հասցե ստեղծելու համար, որը սերտորեն համընկնում է օգտվողի B հասցեի հետ:
Այնուհետև C հարձակվողը կկատարի 0 դոլարի գործարք օգտատիրոջ A հասցեի և հաքերային C հասցեի միջև: Դա հանգեցնում է հասցեի «թունավորման», քանի որ հաքերային հասցեն C քեշվում է օգտվողի B հասցեի վրա՝ օգտվողի A հասցեի համար: Քանի որ հաքերային C հասցեն կիսում է Նույն առաջին և վերջին 4 թվանշանները, ինչ օգտատիրոջ B հասցեն, հարձակվող C-ն հուսով է, որ օգտվող Ա-ն ակամայից օգտագործում է իր հասցեն, երբ փորձում է գործարքներ կատարել B օգտվողի հետ:
Խարդախությունից կարելի է հեշտությամբ խուսափել՝ մանրակրկիտ ստուգելով հասցեները՝ նախքան գործարքներ կատարելը, որքան էլ որ հոգնեցուցիչ լինի:
MetaMask-ի սխալները
Որոշ օգտատերեր հիասթափված են նորությունների ուշացումից։ «MetaMask-ը վերջապես փաստում է հասցեի թունավորման հարձակումը 2+ ամիս անց», - գրել է Հան Թուզունը: Նրա գրառումը տրամադրել է ա ՈՒղեցույց դեկտեմբերի սկզբին թվագրված խարդախությունը մանրամասնորեն բացատրող հոդվածին:
Tuzun-ը նաև զգուշացրել է օգտատերերին ունայն հասցեների գեներատորների մասին, որոնք կարող են վայրկյանների ընթացքում ստեղծել մոտ նույնական հասցեներ: Twitter-ի օգտատերը նաև հանձնարարել է ենթակառուցվածքների ստեղծողներին բավականաչափ զգուշացնել UI-ի օգտատերերին նման հարձակումներից:
MetaMask-ի այս վերջին անհաջողությունը տեղի է ունենում այն բանից հետո, երբ այն բախվեց հանրային ուժեղ արձագանքի տվյալների պահպանման քաղաքականության թարմացումից հետո: Ընկերությունը թարմացրել է իր գաղտնիության քաղաքականությունը անցյալ տարվա վերջին՝ հանգեցնելով տեղեկությունների, որ դա կհանգեցնի օգտատերերի դրամապանակների և IP հասցեների հավաքագրմանը:
Սա արագ հանգեցրեց Ա բուռն արձագանք կրիպտո համայնքից, որը դեկտեմբերի 6-ին հուշեց ծրագրավորող ConsenSys-ի գրառումը՝ փորձելով հանգստացնել իր օգտատերերին:
Հրաժարում պատասխանատվությունից
BeInCrypto-ն դիմել է պատմության մեջ ներգրավված ընկերության կամ անհատի՝ վերջին զարգացումների մասին պաշտոնական հայտարարություն ստանալու համար, սակայն այն դեռևս պատասխան չի ստացել:
Աղբյուր՝ https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/