MetaMask warnt seng Benotzer géint eng wuessend nei crypto Bedruch genannt "Adress Vergëftung", awer d'Nouvelle ass e bësse spéit fir e puer komm.
Cryptocurrency Portemonnaie kënnen een oder méi Konten enthalen, jidderee mat senger eegener kryptografesch generéierter Adress, erkläert MetaMask an engem Fräisetzung. Wéi och ëmmer, dës laang hexadezimal Zuelen sinn bewosst schwéier ze erënneren, a erfuerderen déi heefeg Benotzung vu Kopie a Paste. Dëst ass genee wat d'Adress Vergëftung probéiert ze profitéieren.
Wéi Adressen "Gëft" ginn
Amplaz vun engem sophistikéierten Hack, deen d'Infrastruktur vun engem Protokoll kompromittéiert, hänkt d'Adressvergëftung éischter op mënschlech Psychologie an d'Mechanik vu Krypto-Transaktiounen of. Déi folgend Szenario ass e Fall am Punkt.
An dësem Fall mécht de Benotzer A reegelméisseg Transaktiounen un de Benotzer B, wat den Ugräifer C bewosst gëtt fir Software ze benotzen déi Transfere vu bestëmmten Tokens iwwerwaacht, typesch Stablecoins. Den Ugräifer benotzt dann e "Vanity" Adressgenerator fir eng Hacker Adress C ze kreéieren déi enk mat der Benotzeradress B passt.
Den Ugräifer C wäert dann eng Transaktioun vun $0 tëscht Benotzeradress A an Hackeradress C ausféieren. Dëst resultéiert an der 'Vergëftung' vun der Adress, well d'Hackeradress C iwwer d'Benotzeradress B fir d'Benotzeradress A gespäichert gëtt. déiselwecht éischt a lescht 4 Ziffere wéi d'Benotzeradress B, den Ugräifer C hofft datt de Benotzer A onbedéngt hir Adress benotzt wann se probéiert mam Benotzer B ze handelen.
De Scam kann einfach vermeit ginn andeems Dir Adressen grëndlech iwwerpréift ier Dir Transaktiounen engagéiert, awer langweileg.
MetaMask Feeler
E puer Benotzer sinn enttäuscht iwwer d'Verspéidung vun der Annonce vun der Neiegkeet. "MetaMask dokumentéiert endlech d'Adress Vergëftungsattack no 2+ Méint," tweeted Han Tuzun. Säi Post huet eng Link zu engem Artikel deen de Bedruch mat grëndlechen Detail erkläert, datéiert vum Ufank Dezember.
Tuzun huet weider Benotzer gewarnt iwwer Vanity Adress Generatoren déi bal identesch Adressen a Sekonnen generéiere kënnen. Den Twitter Benotzer huet och Infrastrukturbauer opgefuerdert mat genuch Warnung Benotzer an der UI géint esou Attacken.
Dëse leschte Réckschlag fir MetaMask kënnt nodeems et e staarken ëffentleche Réckschlag konfrontéiert huet no engem Update iwwer seng Dateschutzpolitik. D'Firma huet seng Privatsphär Politik Enn d'lescht Joer aktualiséiert, wat zu Berichter gefouert huet datt et zu der Sammlung vun de Portemonnaie vun de Benotzer an IP Adressen resultéiert.
Dëst huet séier zu engem gehëtzt Äntwert vun der Krypto Gemeinschaft, déi e Post vum Entwéckler ConsenSys den 6. Dezember gefuerdert huet, fir seng Benotzer ze berouegen.
Verzichterklärung
BeInCrypto huet eng Firma oder Eenzelpersoun, déi an der Geschicht involvéiert ass, erreecht fir eng offiziell Ausso iwwer déi rezent Entwécklungen ze kréien, awer et huet nach net ze héieren.
Quell: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/