MetaMask ay nagbabala sa mga gumagamit nito laban sa lumalagong bago scam ng crypto tinatawag na “address poisoning,” gayunpaman ang balita ay medyo huli na para sa ilan.
Ang mga wallet ng Cryptocurrency ay maaaring magsama ng isa o higit pang mga account, bawat isa ay may sariling cryptographically-generated na address, paliwanag ng MetaMask sa isang pakawalan. Gayunpaman, ang mahahabang numerong hexadecimal na ito ay sadyang mahirap tandaan, na nangangailangan ng madalas na paggamit ng kopya at i-paste. Ito ay tiyak kung ano ang address ng pagkalason pagtatangka upang samantalahin.
Paano Nagiging "Nalason" ang mga Address
Sa halip na isang sopistikadong hack na nakompromiso ang imprastraktura ng isang protocol, ang pagtugon sa pagkalason sa halip ay umaasa sa sikolohiya ng tao at sa mga mekanika ng mga transaksyon sa crypto. Ang sumusunod na senaryo ay isang case in point.
Sa kasong ito, ang User A ay gumagawa ng mga regular na transaksyon sa User B, na nalaman ng Attacker C sa paggamit ng software na sumusubaybay sa mga paglilipat ng ilang mga token, karaniwang mga stablecoin. Ang umaatake ay gagamit ng isang "vanity" na tagabuo ng address upang lumikha ng isang hacker address C na malapit na tumutugma sa address ng user B.
Ang Attacker C ay magsasagawa ng transaksyon na $0 sa pagitan ng user address A at hacker address C. Nagreresulta ito sa 'pagkalason' ng address, dahil ang hacker address C ay na-cache sa user address B para sa user address A. Dahil ang hacker address C ay nagbabahagi ng parehong una at huling 4 na digit bilang user address B, umaasa ang Attacker C na hindi sinasadyang gamitin ng User A ang kanilang address kapag sinusubukang makipagtransaksyon sa User B.
Ang scam ay madaling maiiwasan sa pamamagitan ng masusing pagsuri sa mga address bago gumawa ng mga transaksyon, gayunpaman nakakapagod.
Mga Pagkakamali sa MetaMask
Ang ilang mga gumagamit ay nabigo sa pagkaantala sa pag-anunsyo ng balita. "Sa wakas ay naidokumento ng MetaMask ang address poisoning attack pagkatapos ng 2+ buwan," tweet ni Han Tuzun. Ang kanyang post ay nagbigay ng a link sa isang artikulong nagpapaliwanag ng scam na may masusing detalye na may petsang simula ng Disyembre.
Binalaan pa ni Tuzun ang mga user tungkol sa mga generator ng vanity address na maaaring makabuo ng malapit sa magkaparehong mga address sa ilang segundo. Inatasan din ng user ng Twitter ang mga tagabuo ng imprastraktura na may sapat na babala sa mga user sa UI laban sa mga naturang pag-atake.
Ang pinakabagong pag-urong para sa MetaMask ay dumating pagkatapos nitong harapin ang malakas na pagsalungat ng publiko kasunod ng pag-update sa mga patakaran nito sa pagpapanatili ng data. Na-update ng firm ang patakaran sa privacy nito noong nakaraang taon, na humahantong sa mga ulat na magreresulta ito sa koleksyon ng mga wallet at IP address ng mga user.
Mabilis itong humantong sa isang mainit na tugon mula sa komunidad ng crypto, na nag-udyok ng post mula sa developer na ConsenSys noong Disyembre 6, upang subukan at tiyakin ang mga user nito.
Pagtanggi sa pananagutan
Nakipag-ugnayan ang BeInCrypto sa kumpanya o indibidwal na kasangkot sa kuwento upang makakuha ng opisyal na pahayag tungkol sa mga kamakailang pag-unlad, ngunit hindi pa ito nakakarinig.
Pinagmulan: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/