MetaMask hazten ari den berri baten aurrean bere erabiltzaileei ohartarazten ari da kripto iruzurra "helbideen intoxikazioak" izenekoa, ordea, albistea berandu iritsi da batzuentzat.
Kriptomoneta zorroek kontu bat edo gehiago izan ditzakete, bakoitza bere kriptografikoki sortutako helbidearekin, MetaMask-ek azaldu duenez. askatu. Hala ere, zenbaki hamaseitar luze hauek nahita zailak dira gogoratzea, kopiatu eta itsatsi maiz erabiltzea eskatzen du. Horixe da, hain zuzen, helbide-intoxikazioak aprobetxatzen saiatzen dena.
Helbideak nola bihurtzen diren "pozoitu"
Protokolo baten azpiegitura arriskuan jartzen duen hack sofistikatu baten ordez, helbideen intoxikazioak giza psikologian eta kripto-transakzioen mekanikan oinarritzen dira. Ondoko eszenatokia kasu bat da.
Kasu honetan, A erabiltzaileak ohiko transakzioak egiten ditu B erabiltzailearekin, eta C erasotzaileak token jakin batzuen transferentziak kontrolatzen dituen softwarea erabiltzen duela jabetzen da, normalean txanpon egonkorrak. Erasotzaileak "banitatezko" helbide-sorgailu bat erabiliko du erabiltzailearen B helbidearekin bat datorren C hacker helbide bat sortzeko.
C erasotzaileak $0-ko transakzioa egingo du orduan A erabiltzailearen helbidearen eta hacker-aren C helbidearen artean. Honek helbidea "pozoitzea" eragiten du, C hacker-aren helbidea cachean sartzen baita B erabiltzailearen helbidearen A erabiltzailearen helbidearen gainean. C hacker-aren helbidea partekatzen duenez B erabiltzaile-helbidearen lehen eta azken 4 digitu berdinak, C Erasotzaileak espero du A erabiltzaileak nahi gabe bere helbidea erabiltzea B erabiltzailearekin transakzioak egiten saiatzean.
Iruzurra erraz saihestu daiteke helbideak ondo egiaztatuz transakzioekin konprometitu aurretik, lapurtera bada ere.
Metamaskaren akatsak
Erabiltzaile batzuk etsita daude albistea iragartzeko atzerapenarekin. "MetaMask-ek azkenean 2 hilabete baino gehiagoren buruan helbidearen intoxikazio-erasoa dokumentatzen du", txiokatu zuen Han Tuzunek. Bere mezuak a lotura abenduaren hasierako iruzurra xehetasun osoz azaltzen duen artikulu bati.
Tuzunek erabiltzaileei ohartarazi die segundotan helbide berdin-berdinak sor ditzaketen vanity helbide-sorgailuei buruz. Twitterreko erabiltzaileak azpiegitura eraikitzaileei ere enkargu bat eman zien UI-ko erabiltzaileei eraso horien aurka nahikoa ohartaraziz.
MetaMask-en azken atzerakada hau datuen atxikipen politiken eguneraketa baten ostean erreakzio publiko handia jasan ostean dator. Konpainiak bere pribatutasun politika eguneratu zuen iaz amaieran, erabiltzaileen zorroak eta IP helbideak biltzea eragingo zuela jakinaraziz.
Honek azkar bat ekarri zuen erantzun beroa kripto-komunitatetik, ConsenSys garatzailearen mezu bat eskatu zuen abenduaren 6an, bere erabiltzaileak lasaitzeko.
Lege-oharra
BeInCrypto-k istorioan parte hartzen duen enpresa edo norbanakoarekin harremanetan jarri da azken garapenei buruzko adierazpen ofizial bat lortzeko, baina oraindik ez du erantzunik jaso.
Iturria: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/