МетаМаск упозорава своје кориснике на растућу нову крипто превара под називом „тровање адресама“, међутим, вест је за неке стигла мало касно.
Новчаници за криптовалуте могу укључивати један или више налога, сваки са својом криптографски генерисаном адресом, објашњава МетаМаск у отпустите. Међутим, ове дугачке хексадецималне бројеве је намерно тешко запамтити, што захтева честу употребу копирања и лепљења. Управо то покушава да искористи тровање адресе.
Како адресе постају „отровне“
Уместо софистицираног хаковања који компромитује инфраструктуру протокола, тровање адресама се пре ослања на људску психологију и механику крипто трансакција. Следећи сценарио је пример.
У овом случају, корисник А врши редовне трансакције кориснику Б, а нападач Ц постаје свестан да користи софтвер који надгледа пренос одређених токена, обично стабилних кованица. Нападач ће затим користити генератор адреса „испразних“ да би направио адресу хакера Ц која се блиско поклапа са корисничком адресом Б.
Нападач Ц ће тада извршити трансакцију од $0 између корисничке адресе А и адресе хакера Ц. Ово резултира 'тровањем' адресе, пошто се адреса хакера Ц кешује преко корисничке адресе Б за корисничку адресу А. Пошто адреса хакера Ц дели исте прве и последње 4 цифре као корисничка адреса Б, нападач Ц се нада да корисник А ненамерно користи њихову адресу када покушава да изврши трансакцију са корисником Б.
Превара се лако може избећи темељном провером адреса пре него што извршите трансакције, ма колико досадне.
МетаМаск Грешке
Неки корисници су разочарани кашњењем са објављивањем вести. „МетаМаск коначно документује напад тровања адресе након 2+ месеца“, твитовао је Хан Тузун. Његов пост је обезбедио а веза на чланак који детаљно објашњава превару од почетка децембра.
Тузун је даље упозорио кориснике на генераторе сујетних адреса који би могли генерирати скоро идентичне адресе за секунде. Корисник Твитера је такође задужио градитеље инфраструктуре да довољно упозоре кориснике у корисничком интерфејсу на такве нападе.
Овај најновији застој за МетаМаск долази након што се суочио са снажном реакцијом јавности након ажурирања његових политика задржавања података. Компанија је ажурирала своју политику приватности крајем прошле године, што је довело до извештаја да ће то резултирати прикупљањем новчаника и ИП адреса корисника.
Ово је брзо довело до а загрејан одговор из крипто заједнице, што је подстакло објаву програмера ЦонсенСис 6. децембра, да покуша да увери своје кориснике.
Одрицање од одговорности
БеИнЦрипто се обратио компанији или појединцу који је укључен у причу како би добио званичну изјаву о недавним дешавањима, али још није добио одговор.
Извор: хттпс://беинцрипто.цом/метамаск-аддрессес-латест-сцам-лате-фор-соме/