MetaMask მისამართის მოწამვლა მოითხოვს მარტივ ანტიდოტს

MetaMask აფრთხილებს მომხმარებლებს მზარდი ახლის შესახებ კრიპტო თაღლითობა "მისამართის მოწამვლას" უწოდეს, თუმცა ზოგიერთისთვის სიახლე ცოტა გვიან მოვიდა.

კრიპტოვალუტის საფულეები შეიძლება შეიცავდეს ერთ ან მეტ ანგარიშს, თითოეულს აქვს საკუთარი კრიპტოგრაფიულად გენერირებული მისამართი, განმარტავს MetaMask გაათავისუფლონ. თუმცა, ეს გრძელი თექვსმეტობითი რიცხვები განზრახ რთული დასამახსოვრებელია, რაც მოითხოვს კოპირებისა და ჩასმის ხშირ გამოყენებას. ეს არის ზუსტად ის, რისი გამოყენებასაც ცდილობს მოწამვლა.

როგორ ხდება მისამართები „მოწამლული“

დახვეწილი ჰაკის ნაცვლად, რომელიც აზიანებს პროტოკოლის ინფრასტრუქტურას, მისამართის მოწამვლა უფრო მეტად ეყრდნობა ადამიანის ფსიქოლოგიას და კრიპტოტრანზაქციების მექანიკას. ამის მაგალითია შემდეგი სცენარი.

ამ შემთხვევაში, მომხმარებელი A ახორციელებს რეგულარულ ტრანზაქციებს B მომხმარებელთან, რისთვისაც თავდამსხმელი C აცნობიერებს პროგრამული უზრუნველყოფის გამოყენებას, რომელიც აკონტროლებს გარკვეული ტოკენების, როგორც წესი, სტაბილკოინების გადარიცხვებს. შემდეგ თავდამსხმელი გამოიყენებს "ამაო" მისამართების გენერატორს ჰაკერული მისამართის C შესაქმნელად, რომელიც მჭიდროდ ემთხვევა მომხმარებლის B მისამართს.

შემდეგ თავდამსხმელი C შეასრულებს $0 ტრანზაქციას მომხმარებლის A მისამართსა და ჰაკერის C მისამართს შორის. ეს იწვევს მისამართის „მოწამვლას“, რადგან ჰაკერის მისამართი C ქეშდება მომხმარებლის B მისამართის A მომხმარებლის მისამართისთვის. ვინაიდან ჰაკერის მისამართი C იზიარებს იგივე პირველი და ბოლო 4 ციფრი, როგორც მომხმარებლის მისამართი B, თავდამსხმელი C იმედოვნებს, რომ მომხმარებელი A უნებლიედ იყენებს მის მისამართს B მომხმარებელთან ტრანზაქციის მცდელობისას. 

თაღლითობის თავიდან აცილება მარტივად შეიძლება ტრანზაქციების შესრულებამდე მისამართების საფუძვლიანი შემოწმებით, რაც არ უნდა დამღლელი იყოს.

MetaMask შეცდომები

ზოგიერთი მომხმარებელი იმედგაცრუებულია ახალი ამბების გამოცხადების დაგვიანებით. „MetaMask საბოლოოდ ადასტურებს მისამართის მოწამვლის შეტევას 2+ თვის შემდეგ“, - დაწერა ჰან ტუზუნმა. მისმა პოსტმა ა ლინკი დეკემბრის დასაწყისით დათარიღებულ სტატიაზე, რომელიც დეტალურად ხსნის თაღლითობას.

ტუზუნმა ასევე გააფრთხილა მომხმარებლები ამაო მისამართის გენერატორების შესახებ, რომლებსაც შეუძლიათ წამებში წარმოქმნან იდენტური მისამართები. Twitter-ის მომხმარებელმა ასევე დაავალა ინფრასტრუქტურის შემქმნელებს საკმარისად გააფრთხილონ მომხმარებლები UI-ში ასეთი შეტევების წინააღმდეგ.

MetaMask-ის ეს უკანასკნელი წარუმატებლობა ხდება მას შემდეგ, რაც მას შეექმნა ძლიერი საზოგადოებრივი რეაქცია მონაცემთა შენახვის პოლიტიკის განახლების შემდეგ. ფირმამ განაახლა თავისი კონფიდენციალურობის პოლიტიკა გასული წლის ბოლოს, რამაც გამოიწვია ცნობები, რომ ეს გამოიწვევს მომხმარებლების საფულეების და IP მისამართების შეგროვებას.

ამან სწრაფად გამოიწვია ა მწვავე პასუხი კრიპტო-საზოგადოებიდან, რამაც 6 დეკემბერს დეველოპერის ConsenSys-ის პოსტი გამოიწვია, რათა ეცადა და დაერწმუნებინა თავისი მომხმარებლები.