مسمومیت آدرس MetaMask به پادزهر ساده نیاز دارد

MetaMask به کاربران خود نسبت به یک محصول جدید در حال رشد هشدار می دهد کلاهبرداری رمزنگاری "مسمومیت آدرس" نامیده می شود، اما این خبر برای برخی کمی دیر منتشر شده است.

MetaMask در توضیح می دهد که کیف پول های رمزنگاری می توانند شامل یک یا چند حساب باشند که هر کدام آدرس های ایجاد شده توسط رمزنگاری خاص خود را دارند. آزاد. با این حال، به خاطر سپردن این اعداد هگزادسیمال طولانی عمداً دشوار است و به استفاده مکرر از کپی و پیست نیاز دارد. این دقیقاً همان چیزی است که مسمومیت آدرس سعی می کند از آن سوء استفاده کند.

چگونه آدرس ها "مسموم" می شوند

به جای یک هک پیچیده که زیرساخت پروتکل را به خطر می اندازد، مسمومیت آدرس بیشتر به روانشناسی انسان و مکانیک تراکنش های رمزنگاری متکی است. سناریوی زیر یک مورد در این زمینه است.

در این مورد، کاربر A تراکنش‌های منظمی را با کاربر B انجام می‌دهد، که مهاجم C از استفاده از نرم‌افزاری که انتقال توکن‌های خاص، معمولاً استیبل کوین‌ها را نظارت می‌کند، آگاه می‌شود. سپس مهاجم از یک تولید کننده آدرس “vanity” برای ایجاد یک آدرس هکر C که دقیقاً با آدرس کاربر B مطابقت دارد، استفاده می کند.

سپس مهاجم C یک تراکنش 0 دلاری بین آدرس کاربر A و آدرس هکر C انجام می دهد. این منجر به "مسمومیت" آدرس می شود، زیرا آدرس هکر C روی آدرس کاربر B برای آدرس کاربر A ذخیره می شود. از آنجایی که آدرس هکر C به اشتراک گذاشته می شود. همان 4 رقم اول و آخر آدرس کاربر B، مهاجم C امیدوار است که کاربر A به طور ناخواسته از آدرس خود در هنگام تلاش برای تراکنش با کاربر B استفاده کند.

با بررسی دقیق آدرس ها قبل از انجام تراکنش ها، هر چند خسته کننده، به راحتی می توان از کلاهبرداری جلوگیری کرد.

اشتباهات متاماسک

برخی از کاربران از تاخیر در اعلام خبر ناامید شده اند. هان توزون در توییتر خود نوشت: «MetaMask بالاخره بعد از 2 ماه حمله مسمومیت آدرس را مستند می کند. پست او ارائه شده است پیوند به مقاله ای که این کلاهبرداری را با جزئیات کامل توضیح می دهد که مربوط به ابتدای دسامبر است.

MetaMask بالاخره بعد از 2 ماه حمله مسمومیت آدرس را مستند می کند.
همچنین به عنوان خوانده شده https://t.co/l24rQKy9OL
به کاربران: آدرسی که به نظر می رسد آدرس شما باشد می تواند در یک ثانیه ایجاد شود.
به سازندگان زیرساخت: این مسئولیت شماست که به کاربران در رابط کاربری در برابر این حمله هشدار دهید. https://t.co/lz3bXmjnDI
— Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) ژانویه 12، 2023

Tuzun در ادامه به کاربران در مورد مولدهای آدرس بیهوده هشدار داد که می توانند آدرس های تقریباً یکسانی را در عرض چند ثانیه ایجاد کنند. این کاربر توییتر همچنین به سازندگان زیرساخت موظف شد تا به اندازه کافی به کاربران در رابط کاربری در برابر چنین حملاتی هشدار دهند.

این آخرین شکست برای MetaMask پس از آن رخ می دهد که پس از به روز رسانی سیاست های حفظ داده خود با واکنش شدید عمومی مواجه شد. این شرکت در اواخر سال گذشته سیاست حفظ حریم خصوصی خود را به‌روزرسانی کرد، که منجر به گزارش‌هایی مبنی بر جمع‌آوری کیف پول و آدرس IP کاربران می‌شود.

این به سرعت منجر به یک پاسخ داغ از جامعه کریپتو، که باعث شد یک پست از توسعه دهنده ConsenSys در 6 دسامبر منتشر شود تا سعی کند به کاربران خود اطمینان دهد.

سلب مسئولیت

BeInCrypto برای دریافت یک بیانیه رسمی در مورد تحولات اخیر با شرکت یا افراد درگیر در داستان تماس گرفته است، اما هنوز پاسخی دریافت نکرده است.

منبع: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/