메타 마스크 는 사용자에게 증가하는 새로운 암호화 사기 "주소 중독"이라고 불렀지 만 일부에게는 소식이 조금 늦었습니다.
암호화폐 지갑은 하나 이상의 계정을 포함할 수 있으며 각각 고유한 암호화 생성 주소를 가지고 있다고 MetaMask는 설명합니다. 공개. 그러나 이러한 긴 XNUMX진수는 의도적으로 기억하기 어렵기 때문에 복사 및 붙여넣기를 자주 사용해야 합니다. 이것이 바로 중독 시도를 이용하는 것입니다.
주소가 "중독"되는 방법
주소 중독은 프로토콜의 인프라를 손상시키는 정교한 해킹 대신 인간의 심리와 암호화 트랜잭션의 메커니즘에 의존합니다. 다음 시나리오는 적절한 경우입니다.
이 경우 사용자 A는 사용자 B와 정기적인 거래를 하고 공격자 C는 특정 토큰(일반적으로 스테이블 코인)의 전송을 모니터링하는 소프트웨어를 사용한다는 사실을 알게 됩니다. 그런 다음 공격자는 "베니티" 주소 생성기를 사용하여 사용자 주소 B와 거의 일치하는 해커 주소 C를 생성합니다.
그런 다음 공격자 C는 사용자 주소 A와 해커 주소 C 간에 $0의 트랜잭션을 수행합니다. 이로 인해 해커 주소 C가 사용자 주소 A에 대해 사용자 주소 B에 캐시되므로 주소가 '중독'됩니다. 첫 번째와 마지막 4자리가 사용자 주소 B와 동일하므로 공격자 C는 사용자 A가 사용자 B와 거래를 시도할 때 실수로 자신의 주소를 사용하기를 바랍니다.
지루한 거래를 하기 전에 주소를 철저히 확인함으로써 사기를 쉽게 피할 수 있습니다.
메타마스크 실수
일부 사용자는 뉴스 발표가 지연되어 실망했습니다. Han Tuzun은 트위터에 "MetaMask가 2개월 이상 만에 마침내 주소 포이즈닝 공격을 문서화했습니다."라고 트윗했습니다. 그의 게시물은 링크 XNUMX월 초부터 철저하게 세부적으로 사기를 설명하는 기사로.
Tuzun은 몇 초 만에 거의 동일한 주소를 생성할 수 있는 베니티 주소 생성기에 대해 사용자에게 경고했습니다. Twitter 사용자는 또한 이러한 공격에 대해 UI의 사용자에게 충분히 경고하도록 인프라 구축자에게 임무를 부여했습니다.
MetaMask에 대한 이 최근의 좌절은 데이터 보존 정책에 대한 업데이트 이후 강력한 대중의 반발에 직면한 이후에 발생했습니다. 이 회사는 작년 말 개인 정보 보호 정책을 업데이트하여 사용자의 지갑과 IP 주소를 수집할 것이라는 보고를 받았습니다.
이것은 빠르게 열띤 반응 6월 XNUMX일 개발자 ConsenSys의 게시물을 통해 사용자를 안심시키려는 암호 커뮤니티에서.
책임 부인
BeInCrypto는 최근 개발에 대한 공식 성명을 얻기 위해 이야기에 관련된 회사 또는 개인에게 연락했지만 아직 답변을 듣지 못했습니다.
출처: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/