MetaMask-osoitemyrkytys vaatii yksinkertaista vastalääkettä

MetaMask varoittaa käyttäjiään kasvavasta uudesta salaushuijaus nimeltä "osoitemyrkytys", mutta uutinen on tullut joillekin hieman myöhässä.

Kryptovaluuttalompakot voivat sisältää yhden tai useamman tilin, joista jokaisella on oma kryptografisesti luotu osoite, MetaMask selittää vapauta. Näitä pitkiä heksadesimaalilukuja on kuitenkin tarkoituksellisesti vaikea muistaa, mikä vaatii usein kopiointi- ja liittämistoiminnon käyttöä. Juuri tätä osoitemyrkytys yrittää hyödyntää.

Kuinka osoitteista tulee "myrkytyksiä"

Protokollan infrastruktuuria vaarantavan hienostuneen hakkerin sijaan osoitemyrkytys perustuu pikemminkin ihmisen psykologiaan ja kryptotransaktioiden mekaniikkaan. Seuraava skenaario on esimerkki.

Tässä tapauksessa käyttäjä A tekee säännöllisiä tapahtumia käyttäjälle B, jonka Hyökkääjä C huomaa käyttävänsä ohjelmistoa, joka valvoo tiettyjen rahakkeiden, tyypillisesti stabiilien kolikoiden, siirtoja. Hyökkääjä käyttää sitten "turhamaisuus"-osoitegeneraattoria luodakseen hakkeriosoitteen C, joka vastaa läheisesti käyttäjän osoitetta B.

Hyökkääjä C suorittaa sitten 0 dollarin tapahtuman käyttäjäosoitteen A ja hakkeriosoitteen C välillä. Tämä johtaa osoitteen "myrkytymiseen", koska hakkeriosoite C tallentuu käyttäjän osoitteen A käyttäjän osoitteen B päälle. Koska hakkeriosoite C jakaa Samat ensimmäiset ja 4 viimeistä numeroa kuin käyttäjän osoite B, Hyökkääjä C toivoo, että käyttäjä A käyttää vahingossa osoitettaan yrittäessään asioida käyttäjän B kanssa.

Huijaus voidaan helposti välttää tarkistamalla osoitteet perusteellisesti ennen kuin sitoudut asioihin, olipa se kuinka työlästä tahansa.

MetaMaskin virheet

Jotkut käyttäjät ovat pettyneitä uutisten julkistamisen viivästymiseen. "MetaMask dokumentoi vihdoin osoitemyrkytyshyökkäyksen 2+ kuukauden jälkeen", tviittasi Han Tuzun. Hänen viestinsä tarjosi a linkkiä artikkeliin, joka selittää huijausta perusteellisesti joulukuun alusta.

MetaMask dokumentoi vihdoin osoitemyrkytyshyökkäyksen 2+ kuukauden jälkeen.
Lue myös https://t.co/l24rQKy9OL
Käyttäjille: Osoite, joka näyttää omaltasi, voidaan luoda sekunnissa.
Infrastruktuurin rakentajille: Sinun vastuullasi on varoittaa käyttöliittymän käyttäjiä tästä hyökkäyksestä. https://t.co/lz3bXmjnDI
— Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) Tammikuu 12, 2023

Tuzun varoitti käyttäjiä myös turhamaisista osoitegeneraattoreista, jotka voivat luoda lähes identtisiä osoitteita sekunneissa. Twitter-käyttäjä antoi myös infrastruktuurin rakentajille tehtäväksi varoittaa riittävästi käyttöliittymän käyttäjiä tällaisista hyökkäyksistä.

Tämä MetaMaskin viimeisin takaisku tuli sen jälkeen, kun se kohtasi voimakkaan julkisen vastareaktion sen tietojen säilyttämiskäytäntöjen päivityksen jälkeen. Yritys päivitti tietosuojakäytäntönsä viime vuoden lopulla, mikä johti raporttiin, että se johtaisi käyttäjien lompakoiden ja IP-osoitteiden keräämiseen.

Tämä johti nopeasti a kuuma vastaus krypto-yhteisöltä, joka sai viestin kehittäjä ConsenSysiltä 6. joulukuuta yrittääkseen rauhoittaa käyttäjiään.

Vastuun kieltäminen

BeInCrypto on ottanut yhteyttä tarinaan osallistuneeseen yritykseen tai yksityishenkilöön saadakseen virallisen lausunnon viimeaikaisista tapahtumista, mutta se ei ole vielä kuullut.

Lähde: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/