MetaMask Adressförgiftning Kräver enkelt motgift

MetaMask varnar sina användare för ett växande nytt krypto bedrägeri kallas "adressförgiftning", men nyheterna har kommit lite sent för vissa.

Kryptovaluta plånböcker kan innehålla ett eller flera konton, vart och ett med sin egen kryptografiskt genererade adress, förklarar MetaMask i en frigöra. Dessa långa hexadecimala siffror är dock avsiktligt svåra att komma ihåg, vilket kräver frekvent användning av kopiera och klistra in. Det är just detta adressförgiftning försöker dra fördel av.

Hur adresser blir "förgiftade"

Istället för ett sofistikerat hack som äventyrar ett protokolls infrastruktur, förlitar sig hanteringen av förgiftning snarare på mänsklig psykologi och mekaniken i kryptotransaktioner. Följande scenario är ett exempel.

I det här fallet gör Användare A regelbundna transaktioner till Användare B, vilket Angripare C blir medveten om att använda programvara som övervakar överföringar av vissa tokens, vanligtvis stablecoins. Angriparen kommer sedan att använda en "fåfänga" adressgenerator för att skapa en hackeradress C som nära matchar användaradress B.

Angripare C kommer sedan att utföra en transaktion på $0 mellan användaradress A och hackaradress C. Detta resulterar i "förgiftning" av adressen, eftersom hackaradress C cachelagras över användaradress B för användaradress A. Eftersom hackaradress C delar samma första och sista 4 siffror som användaradress B, angripare C hoppas att användare A oavsiktligt använder sin adress när han försöker göra transaktioner med användare B.

Bedrägeriet kan enkelt undvikas genom att noggrant kontrollera adresser innan du förbinder dig till transaktioner, hur tråkiga de än är.

MetaMask misstag

Vissa användare är besvikna över förseningen med att tillkännage nyheterna. "MetaMask dokumenterar äntligen adressförgiftningsattacken efter 2+ månader", twittrade Han Tuzun. Hans inlägg gav en länk till en artikel som förklarar bluffen med grundlig detalj daterad från början av december.

MetaMask dokumenterar äntligen adressförgiftningsattacken efter 2+ månader.
läs också https://t.co/l24rQKy9OL
Till användare: En adress som ser ut som din kan genereras på en sekund.
Till infrastrukturbyggare: Det är ditt ansvar att varna användare i användargränssnittet för denna attack. https://t.co/lz3bXmjnDI
— Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) Januari 12, 2023

Tuzun varnade vidare användare för generatorer för fåfängaadresser som kan generera nästan identiska adresser på några sekunder. Twitter-användaren gav också infrastrukturbyggare i uppdrag att tillräckligt varna användare i användargränssnittet mot sådana attacker.

Detta senaste bakslag för MetaMask kommer efter att det mötts av stark offentlig motreaktion efter en uppdatering av dess datalagringspolicy. Företaget uppdaterade sin integritetspolicy i slutet av förra året, vilket ledde till rapporter om att det skulle resultera i insamling av användarnas plånböcker och IP-adresser.

Detta ledde snabbt till en upphettad respons från kryptogemenskapen, som fick ett inlägg från utvecklaren ConsenSys den 6 december, för att försöka lugna sina användare.

Villkor

BeInCrypto har kontaktat företag eller individer som är involverade i historien för att få ett officiellt uttalande om den senaste utvecklingen, men det har ännu inte hörts.

Källa: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/