metamaszk figyelmezteti felhasználóit az egyre növekvő újdonságokra titkosítási csalás „címmérgezésnek” nevezik, azonban egyesek számára kissé későn érkezett a hír.
A kriptovaluta pénztárcák egy vagy több fiókot tartalmazhatnak, amelyek mindegyike saját, kriptográfiailag generált címmel rendelkezik, magyarázza a MetaMask engedje. Ezeket a hosszú hexadecimális számokat azonban szándékosan nehéz megjegyezni, ezért gyakori másolás és beillesztés szükséges. A címmérgezés pontosan ezt próbálja kihasználni.
Hogyan válnak a címek „mérgezetté”
A protokoll infrastruktúráját veszélyeztető kifinomult hack helyett a címmérgezés inkább az emberi pszichológiára és a kripto-tranzakciók mechanikájára támaszkodik. A következő forgatókönyv egy példa erre.
Ebben az esetben A felhasználó rendszeres tranzakciókat hajt végre B felhasználóval, amiről C támadó tudomást szerez arról, hogy olyan szoftvert használ, amely bizonyos tokenek, jellemzően stabil érmék átvitelét figyeli. A támadó ezután egy „hiú” címgenerátor segítségével létrehoz egy C hacker-címet, amely szorosan megegyezik a B felhasználói címmel.
A C támadó ezután 0 dolláros tranzakciót hajt végre az A felhasználói cím és a C hacker cím között. Ez a cím „megmérgezését” eredményezi, mivel a C hacker cím gyorsítótárba kerül az A felhasználói cím B felhasználói címére. Mivel a C hacker cím megosztja a Az első és az utolsó 4 számjegy megegyezik a B felhasználó címével, C támadó reméli, hogy A felhasználó véletlenül használja a címét, amikor B felhasználóval próbál tranzakciót folytatni.
Az átverés könnyen elkerülhető, ha alaposan ellenőrzi a címeket, mielőtt elkötelezi magát a tranzakciókra, bármilyen fárasztó is.
MetaMask hibák
Egyes felhasználók csalódottak a hír bejelentésének késedelme miatt. „A MetaMask 2+ hónap után végre dokumentálja a címmérgezési támadást” – tweetelte Han Tuzun. Hozzászólása biztosította a link december elejéről kelt cikkre, amely alapos részletességgel ismerteti a csalást.
A Tuzun továbbá figyelmeztette a felhasználókat a hiábavaló címgenerátorokra, amelyek másodpercek alatt közel azonos címeket generálhatnak. A Twitter-felhasználó azt is megbízta az infrastruktúra-építőkkel, hogy kellőképpen figyelmeztessék a felhasználói felületet az ilyen támadásokkal szemben.
A MetaMask legutóbbi kudarca azután történt, hogy az adatmegőrzési szabályzat frissítését követően erős nyilvános visszhangra talált. A cég a múlt év végén frissítette adatvédelmi szabályzatát, aminek eredményeként olyan jelentések születtek, amelyek a felhasználók pénztárcájának és IP-címeinek begyűjtését eredményezik.
Ez gyorsan oda vezetett, hogy a heves válasz a titkosítási közösségtől, amely a ConsenSys fejlesztő december 6-i bejegyzésére késztette, hogy megpróbálja megnyugtatni a felhasználókat.
A felelősség megtagadása
A BeInCrypto megkereste a történetben érintett céget vagy magánszemélyt, hogy hivatalos nyilatkozatot kapjon a közelmúlt fejleményeiről, de még nem kapott visszajelzést.
Forrás: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/