MetaMask büyüyen yeni bir duruma karşı kullanıcılarını uyarıyor kripto dolandırıcılığı “adres zehirlenmesi” olarak anılır ama haber bazıları için biraz geç gelir.
MetaMask, kripto para cüzdanlarının her biri kendi kriptografik olarak oluşturulmuş adresine sahip bir veya daha fazla hesap içerebilir. serbest. Bununla birlikte, bu uzun onaltılık sayıların hatırlanması kasıtlı olarak zordur ve sık sık kopyala ve yapıştır kullanımını gerektirir. Adres zehirlenmesinin yararlanmaya çalıştığı şey tam olarak budur.
Adresler Nasıl “Zehirlenir”?
Adres zehirlenmesi, bir protokolün altyapısını tehlikeye atan sofistike bir saldırı yerine insan psikolojisine ve kripto işlemlerinin mekaniğine dayanır. Aşağıdaki senaryo buna bir örnektir.
Bu durumda, Kullanıcı A, Kullanıcı B'ye düzenli işlemler yapar ve Saldırgan C, belirli belirteçlerin, genellikle stabilcoin'lerin transferlerini izleyen bir yazılım kullandığının farkına varır. Saldırgan daha sonra, kullanıcı adresi B ile yakından eşleşen bir bilgisayar korsanı adresi C oluşturmak için bir "özel" adres üreteci kullanır.
Saldırgan C daha sonra kullanıcı adresi A ile bilgisayar korsanı adresi C arasında 0 dolarlık bir işlem gerçekleştirecektir. Bu, adresin "zehirlenmesine" neden olur, çünkü bilgisayar korsanı adresi C kullanıcı adresi A için B kullanıcı adresi üzerinden önbelleğe alınır. Bilgisayar korsanı adresi C, kullanıcı adresi B ile aynı ilk ve son 4 hane, Saldırgan C, Kullanıcı A'nın Kullanıcı B ile işlem yapmaya çalışırken yanlışlıkla kendi adresini kullanmasını umar.
Ne kadar zahmetli olursa olsun, işlemleri gerçekleştirmeden önce adresleri kapsamlı bir şekilde kontrol ederek dolandırıcılıktan kolayca kaçınılabilir.
Meta Maske Hataları
Bazı kullanıcılar, haberin açıklanmasındaki gecikmeden dolayı hayal kırıklığına uğradı. Han Tüzün, "MetaMask, adres zehirlenmesi saldırısını 2+ ay sonra nihayet belgeliyor" diye tweet attı. Onun gönderisi bir sağladı Link dolandırıcılığı ayrıntılı bir şekilde açıklayan Aralık ayının başından kalma bir makaleye.
Tüzün, kullanıcıları saniyeler içinde neredeyse aynı adresleri oluşturabilen özel adres üreteçleri konusunda da uyardı. Twitter kullanıcısı ayrıca altyapı oluşturuculara kullanıcıları bu tür saldırılara karşı kullanıcı arayüzünde yeterince uyarmakla görevlendirdi.
MetaMask için bu son gerileme, veri saklama politikalarında yapılan bir güncellemenin ardından kamuoyunda güçlü bir tepkiyle karşılaşmasının ardından geldi. Firma, gizlilik politikasını geçen yılın sonlarında güncelleyerek, kullanıcıların cüzdanlarının ve IP adreslerinin toplanmasıyla sonuçlanacağına dair raporlara yol açtı.
Bu hızlı bir şekilde yol açtı hararetli tepki geliştirici ConsenSys'in 6 Aralık'ta kullanıcılarını rahatlatmak için bir gönderi göndermesine neden olan kripto topluluğundan.
Feragatname
BeInCrypto, son gelişmeler hakkında resmi bir açıklama almak için hikayeye dahil olan şirkete veya kişiye ulaştı, ancak henüz bir yanıt alamadı.
Kaynak: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/