MetaMask informuje o najnovšom podvode

MetaMask varuje svojich používateľov pred narastajúcim novým kryptomenovým podvodom nazývaným „otrava adresou“. Pre niektorých však správa prišla príliš neskoro.

od Simona

Newsletter news

Kryptomenové peňaženky môžu obsahovať jeden alebo viac účtov. Každý z nich má svoju vlastnú kryptograficky vygenerovanú adresu, vysvetľuje MetaMask vo zverejnenej správe. Tieto dlhé hexadecimálne čísla sú však zámerne ťažko zapamätateľné, čo si vyžaduje časté kopírovanie a vkladanie. To je to, čo sa podvodníci snažia zneužiť.

Ako adresy zostanú otrávené

Skôr než na prepracovaný hack, ktorý ohrozuje infraštruktúru protokolu, sa otrava adries spolieha viac na ľudskú psychológiu a mechaniku transakcií kryptomien. Nasledujúci scenár je toho príkladom.

V tomto prípade používateľ A uskutočňuje pravidelné transakcie s používateľom B, o ktorých sa útočník C dozvie prostredníctvom softvéru, ktorý monitoruje prenosy konkrétnych tokenov, zvyčajne stablecoinov. Útočník potom použije generátor nenápadných adries na vytvorenie adresy hackera C, ktorá sa čo najviac zhoduje s adresou používateľa B.

Útočník C vykoná transakciu 0 $ medzi adresou používateľa A a adresou hackera C. Týmto spôsobom je adresa „otrávená“. Keďže adresa hackera C sa viac ukladá do vyrovnávacej pamäte pre adresu používateľa A ako používateľa B. Adresa hackera C má rovnaké prvé a posledné 4 číslice ako adresa používateľa B, útočník C dúfa, že používateľ A neúmyselne použije jeho adresu pri pokuse uskutočniť transakciu s užívateľom B.

Podvodom sa dá ľahko vyhnúť dôkladnou kontrolou adries pred uskutočnením transakcie, nech je to akokoľvek ťažkopádne.

hacker GIF

Chyby MetaMask

Niektorí používatelia sú sklamaní z neskorého oznámenia tejto hrozby.

„MetaMask po viac ako 2 mesiacoch konečne dokumentuje útok otravy adresou,“ napísal Han Tuzun na Twitteri.

Jeho príspevok obsahoval odkaz na článok s podrobnosťami o podvode zo začiatku decembra.

Tuzun tiež varoval používateľov pred generátormi adries, ktoré dokážu vygenerovať takmer identické adresy v priebehu niekoľkých sekúnd. Používateľ Twitteru zároveň požiadal vývojárov infraštruktúry, aby dostatočne varovali používateľov v UI pred takýmito útokmi.

Nedávne problémy MetaMask prišli po tom, čo spoločnosť čelila prudkému odporu verejnosti po aktualizácii svojich zásad uchovávania údajov. Koncom minulého roka spoločnosť aktualizovala svoje zásady ochrany osobných údajov. To viedlo k správam, že v dôsledku tohto procesu sa budú zhromažďovať používateľské peňaženky a adresy IP.

To rýchlo vyvolalo búrlivú reakciu komunity kryptomien. To podnietilo vývojára ConsenSys, aby uverejnil príspevok 6. decembra a snažil sa varovať svojich používateľov.

Prečítaj si aj

Zanechaj svoj komentár