MetaMask sedang memberi amaran kepada penggunanya terhadap perkembangan baharu penipuan crypto dipanggil "keracunan alamat," namun berita itu datang agak lewat bagi sesetengah orang.
Dompet mata wang kripto boleh termasuk satu atau lebih akaun, masing-masing dengan alamat yang dijana secara kriptografi sendiri, MetaMask menerangkan dalam melepaskan. Walau bagaimanapun, nombor heksadesimal yang panjang ini sengaja sukar diingat, memerlukan penggunaan salin dan tampal yang kerap. Inilah yang sebenarnya cuba digunakan untuk menangani keracunan.
Bagaimana Alamat Menjadi "Keracunan"
Daripada penggodaman canggih yang menjejaskan infrastruktur protokol, menangani keracunan lebih bergantung pada psikologi manusia dan mekanik transaksi crypto. Senario berikut adalah contoh kes.
Dalam kes ini, Pengguna A membuat transaksi tetap kepada Pengguna B, yang Penyerang C menyedari menggunakan perisian yang memantau pemindahan token tertentu, biasanya stablecoin. Penyerang kemudiannya akan menggunakan penjana alamat "sombongan" untuk mencipta alamat penggodam C yang hampir sepadan dengan alamat pengguna B.
Penyerang C kemudiannya akan melakukan transaksi $0 antara alamat pengguna A dan alamat penggodam C. Ini mengakibatkan 'keracunan' alamat, kerana alamat penggodam C menjadi cache pada alamat pengguna B untuk alamat pengguna A. Oleh kerana alamat penggodam C berkongsi 4 digit pertama dan terakhir yang sama seperti alamat pengguna B, Penyerang C berharap Pengguna A secara tidak sengaja menggunakan alamat mereka semasa cuba berurus niaga dengan Pengguna B.
Penipuan boleh dielakkan dengan mudah dengan menyemak alamat dengan teliti sebelum melakukan transaksi, walau bagaimanapun membosankan.
Kesilapan MetaMask
Sesetengah pengguna kecewa dengan kelewatan dalam mengumumkan berita. "MetaMask akhirnya mendokumentasikan serangan keracunan alamat selepas 2+ bulan," tweet Han Tuzun. Jawatan beliau menyediakan a pautan kepada artikel yang menerangkan penipuan dengan perincian menyeluruh bertarikh dari awal Disember.
Tuzun seterusnya memberi amaran kepada pengguna tentang penjana alamat solek yang boleh menjana alamat yang hampir sama dalam beberapa saat. Pengguna Twitter juga menugaskan pembina infrastruktur dengan memberi amaran secukupnya kepada pengguna dalam UI terhadap serangan sedemikian.
Kemunduran terbaru untuk MetaMask ini berlaku selepas ia menghadapi tindak balas orang ramai yang kuat berikutan kemas kini tentang dasar pengekalan datanya. Firma itu mengemas kini dasar privasinya lewat tahun lepas, yang membawa kepada laporan bahawa ia akan menghasilkan pengumpulan dompet dan alamat IP pengguna.
Ini dengan cepat membawa kepada a tindak balas yang dipanaskan daripada komuniti crypto, yang mendorong siaran daripada pembangun ConsenSys pada 6 Dis, untuk mencuba dan meyakinkan penggunanya.
Penafian
BeInCrypto telah menghubungi syarikat atau individu yang terlibat dalam cerita itu untuk mendapatkan kenyataan rasmi tentang perkembangan terkini, tetapi ia masih belum mendapat maklum balas.
Sumber: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/