MetaMask пайдаланушыларды өсіп келе жатқан жаңадан ескертеді крипто алаяқтық «мекен-жайды улану» деп аталады, бірақ бұл жаңалық кейбіреулер үшін кеш келді.
Криптографиялық әмияндар әрқайсысында криптографиялық түрде жасалған мекенжайы бар бір немесе бірнеше тіркелгілерді қамтуы мүмкін, деп түсіндіреді MetaMask. босату. Дегенмен, бұл ұзын он алтылық сандарды есте сақтау әдейі қиын, сондықтан көшіру мен қоюдың жиі қолданылуын талап етеді. Дәл осы мақсатты улану артықшылығын пайдалануға тырысады.
Мекенжайлар қалай «уланған» болады
Протоколдың инфрақұрылымын бұзатын күрделі бұзудың орнына, улануды жою адам психологиясы мен криптографиялық транзакциялар механикасына сүйенеді. Төмендегі сценарий нақты мысал болып табылады.
Бұл жағдайда, А пайдаланушысы В пайдаланушысына тұрақты транзакциялар жасайды, бұл шабуылдаушы С белгілі бір таңбалауыштардың, әдетте стабилкоиндердің тасымалдануын бақылайтын бағдарламалық құралды пайдалану туралы біледі. Содан кейін шабуылдаушы B пайдаланушы мекенжайына сәйкес келетін C хакер мекенжайын жасау үшін «бос» мекенжай генераторын пайдаланады.
Содан кейін C шабуылшысы A пайдаланушы мекенжайы мен C хакер мекенжайы арасында $0 транзакциясын орындайды. Бұл мекенжайдың "улануына" әкеледі, өйткені C хакер мекенжайы A пайдаланушы мекенжайы үшін B пайдаланушы мекенжайында кэштеледі. С хакер мекенжайы B пайдаланушы мекенжайы сияқты бірінші және соңғы 4 сан, шабуылдаушы C А пайдаланушысы B пайдаланушысымен транзакция жасауға әрекет жасағанда өз мекенжайын абайсызда пайдаланады деп үміттенеді.
Транзакцияларды жасамас бұрын мекенжайларды мұқият тексеру арқылы алаяқтықтан оңай құтылуға болады, бірақ жалықтырмайды.
MetaMask қателері
Кейбір пайдаланушылар жаңалықты жариялаудың кешігуіне көңілі қалды. «MetaMask 2+ айдан кейін адрестік улану шабуылын құжаттайды», - деп жазды Хан Тузун твиттерде. Оның посты а байланыс желтоқсан айының басындағы алаяқтықты егжей-тегжейлі түсіндіретін мақалаға.
Тузун одан әрі пайдаланушыларға бірнеше секунд ішінде бірдей мекенжайларды жасай алатын бос мекенжай генераторлары туралы ескертті. Сондай-ақ Twitter пайдаланушысы инфрақұрылымды құрастырушыларға UI пайдаланушыларына мұндай шабуылдарға қарсы жеткілікті ескертуді тапсырды.
MetaMask үшін бұл соңғы сәтсіздік оның деректерді сақтау саясаты жаңартылғаннан кейін қатты қоғамдық реакцияға тап болғаннан кейін орын алды. Фирма өткен жылдың соңында құпиялылық саясатын жаңартты, бұл пайдаланушылардың әмияндары мен IP мекенжайларын жинауға әкелетіні туралы есептерге әкелді.
Бұл тез арада а қызған жауап 6 желтоқсанда ConsenSys әзірлеушісінің жазбасын шақырған крипто қоғамдастығынан өз пайдаланушыларын тыныштандыруға тырысады.
Жауапкершіліктен бас тарту
BeInCrypto соңғы оқиғалар туралы ресми мәлімдеме алу үшін оқиғаға қатысы бар компанияға немесе жеке тұлғаға хабарласты, бірақ ол әлі жауап алған жоқ.
Дереккөз: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/