MetaMask po paralajmëron përdoruesit e saj kundër një të re në rritje mashtrim kripto i quajtur "helmim në adresë", megjithatë lajmi ka ardhur paksa vonë për disa.
Kuletat e kriptomonedhave mund të përfshijnë një ose më shumë llogari, secila me adresën e vet të krijuar në mënyrë kriptografike, shpjegon MetaMask në një lirimin. Megjithatë, këta numra të gjatë heksadecimal janë qëllimisht të vështirë për t'u mbajtur mend, duke kërkuar përdorimin e shpeshtë të kopjimit dhe ngjitjes. Kjo është pikërisht ajo që përpiqet të përfitojë nga helmimi.
Si “helmohen” adresat
Në vend të një hakimi të sofistikuar që komprometon infrastrukturën e një protokolli, helmimi i adresave më tepër mbështetet në psikologjinë njerëzore dhe mekanikën e transaksioneve kripto. Skenari i mëposhtëm është një rast konkret.
Në këtë rast, Përdoruesi A kryen transaksione të rregullta me Përdoruesin B, për të cilin Sulmuesi C bëhet i vetëdijshëm për përdorimin e softuerit që monitoron transferimet e tokeneve të caktuara, zakonisht monedha të qëndrueshme. Sulmuesi më pas do të përdorë një gjenerues adresash "vanity" për të krijuar një adresë hakeri C që përputhet ngushtë me adresën e përdoruesit B.
Sulmuesi C më pas do të kryejë një transaksion prej $0 ndërmjet adresës së përdoruesit A dhe adresës së hakerit C. Kjo rezulton në 'helmimin' e adresës, pasi adresa e hakerit C ruhet në memorien e përdoruesit B për adresën e përdoruesit A. Meqenëse adresa e hakerit C ndan të njëjtat 4 shifrat e para dhe të fundit si adresa e përdoruesit B, Sulmuesi C shpreson që Përdoruesi A të përdorë pa dashje adresën e tij kur përpiqet të bëjë transaksione me Përdoruesin B.
Mashtrimi mund të shmanget lehtësisht duke kontrolluar plotësisht adresat përpara se të kryeni transaksione, sado të lodhshme.
Gabimet e MetaMask
Disa përdorues janë të zhgënjyer nga vonesa në shpalljen e lajmit. “MetaMask më në fund dokumenton sulmin e helmimit në adresë pas 2+ muajsh”, shkroi në Twitter Han Tuzun. Postimi i tij jepte a lidhje në një artikull që shpjegon mashtrimin me detaje të plota të fillimit të dhjetorit.
Tuzun më tej paralajmëroi përdoruesit për gjeneruesit e adresave të kota që mund të gjenerojnë adresa afërsisht identike në sekonda. Përdoruesi i Twitter-it u ngarkoi gjithashtu ndërtuesve të infrastrukturës që të paralajmëronin mjaftueshëm përdoruesit në UI kundër sulmeve të tilla.
Kjo pengesë e fundit për MetaMask vjen pasi u përball me reagime të forta publike pas një përditësimi në politikat e saj të ruajtjes së të dhënave. Firma përditësoi politikën e saj të privatësisë në fund të vitit të kaluar, duke çuar në raporte se do të rezultonte në mbledhjen e kuletave dhe adresave IP të përdoruesve.
Kjo çoi shpejt në një përgjigje e nxehtë nga komuniteti i kriptove, i cili nxiti një postim nga zhvilluesi ConsenSys më 6 dhjetor, për të provuar dhe siguruar përdoruesit e tij.
Mohim përgjegjësie
BeInCrypto ka kontaktuar me kompaninë ose individin e përfshirë në histori për të marrë një deklaratë zyrtare në lidhje me zhvillimet e fundit, por ende nuk ka marrë përgjigje.
Burimi: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/