MetaMask mette in guardia i suoi utenti contro un nuovo crescente criptaggio truffa chiamato "avvelenamento da indirizzi", tuttavia la notizia è arrivata un po' in ritardo per alcuni.
I portafogli di criptovaluta possono includere uno o più account, ciascuno con il proprio indirizzo generato crittograficamente, spiega MetaMask in un rilasciare. Tuttavia, questi lunghi numeri esadecimali sono intenzionalmente difficili da ricordare, richiedendo l'uso frequente di copia e incolla. Questo è esattamente ciò di cui tenta di approfittare l'avvelenamento da indirizzo.
Come gli indirizzi diventano "avvelenati"
Invece di un sofisticato hack che compromette l'infrastruttura di un protocollo, l'avvelenamento degli indirizzi si basa piuttosto sulla psicologia umana e sui meccanismi delle transazioni crittografiche. Il seguente scenario è un esempio calzante.
In questo caso, l'utente A effettua transazioni regolari con l'utente B, di cui l'attaccante C viene a conoscenza dell'utilizzo di un software che monitora i trasferimenti di determinati token, in genere stablecoin. L'attaccante utilizzerà quindi un generatore di indirizzi "vanity" per creare un indirizzo hacker C che corrisponda strettamente all'indirizzo utente B.
L'attaccante C eseguirà quindi una transazione di $ 0 tra l'indirizzo dell'utente A e l'indirizzo dell'hacker C. Ciò si traduce nell'"avvelenamento" dell'indirizzo, poiché l'indirizzo dell'hacker C viene memorizzato nella cache sull'indirizzo dell'utente B per l'indirizzo dell'utente A. Poiché l'indirizzo dell'hacker C condivide il stesse prime e ultime 4 cifre dell'indirizzo utente B, l'attaccante C spera che l'utente A utilizzi inavvertitamente il proprio indirizzo quando tenta di effettuare transazioni con l'utente B.
La truffa può essere facilmente evitata controllando accuratamente gli indirizzi prima di impegnarsi in transazioni, per quanto noiose.
Errori di MetaMask
Alcuni utenti sono delusi dal ritardo nell'annunciare la notizia. "MetaMask finalmente documenta l'attacco di avvelenamento dell'indirizzo dopo più di 2 mesi", ha twittato Han Tuzun. Il suo post ha fornito a link a un articolo che spiega la truffa con dettagli approfonditi datato dall'inizio di dicembre.
Tuzun ha inoltre messo in guardia gli utenti sui generatori di vanity address che potrebbero generare indirizzi quasi identici in pochi secondi. L'utente di Twitter ha anche incaricato i costruttori di infrastrutture di avvertire sufficientemente gli utenti nell'interfaccia utente contro tali attacchi.
Quest'ultima battuta d'arresto per MetaMask arriva dopo aver affrontato un forte contraccolpo pubblico a seguito di un aggiornamento sulle sue politiche di conservazione dei dati. L'azienda ha aggiornato la sua politica sulla privacy alla fine dello scorso anno, portando a segnalazioni secondo cui ciò comporterebbe la raccolta di portafogli e indirizzi IP degli utenti.
Ciò ha portato rapidamente a a risposta accesa dalla comunità crittografica, che ha richiesto un post dello sviluppatore ConsenSys il 6 dicembre, per cercare di rassicurare i suoi utenti.
Negazione di responsabilità
BeInCrypto ha contattato la società o l'individuo coinvolto nella storia per ottenere una dichiarazione ufficiale sui recenti sviluppi, ma non ha ancora ricevuto risposta.
Fonte: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/