MetaMask 警告其用户提防不断增长的新 密码骗局 被称为“地址中毒”,但这个消息对一些人来说来得太晚了。
MetaMask 在一篇文章中解释说,加密货币钱包可以包含一个或多个帐户,每个帐户都有自己的加密生成地址。 释放。 然而,这些长十六进制数字故意难以记住,需要频繁使用复制和粘贴。 这正是地址中毒试图利用的。
地址如何“中毒”
地址中毒并不是通过复杂的黑客攻击来破坏协议的基础设施,而是依赖于人类心理和加密交易的机制。 下面的场景就是一个恰当的例子。
在这种情况下,用户 A 与用户 B 进行定期交易,攻击者 C 利用监控某些代币(通常是稳定币)传输的软件发现了这一情况。 然后,攻击者将使用“虚荣”地址生成器来创建与用户地址 B 紧密匹配的黑客地址 C。
然后,攻击者 C 将在用户地址 A 和黑客地址 C 之间执行 0 美元的交易。这会导致地址“中毒”,因为黑客地址 C 会缓存在用户地址 A 的用户地址 B 上。由于黑客地址 C 共享由于前 4 位和后 XNUMX 位数字与用户地址 B 相同,攻击者 C 希望用户 A 在尝试与用户 B 进行交易时无意中使用其地址。
在进行交易之前彻底检查地址,无论多么繁琐,都可以轻松避免这种骗局。
MetaMask 错误
一些用户对这一消息的延迟公布感到失望。 “MetaMask 在两个多月后终于记录了地址中毒攻击,”Han Tuzun 在推特上写道。 他的帖子提供了 链接 一篇 XNUMX 月初的文章详细解释了这一骗局。
Tuzun 进一步警告用户,虚荣地址生成器可能会在几秒钟内生成几乎相同的地址。 这位 Twitter 用户还要求基础设施建设者在 UI 中充分警告用户免受此类攻击。
MetaMask 的最新挫折是在其数据保留政策更新后面临公众强烈反对之后发生的。 该公司去年年底更新了隐私政策,有报道称这将导致用户的钱包和 IP 地址被收集。
这很快导致了 激烈的反应 来自加密社区的消息,促使开发商 ConsenSys 于 6 月 XNUMX 日发帖,试图安抚用户。
免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人,以获得有关最近事态发展的官方声明,但尚未收到回复。
来源:https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/