MetaMask warnt seine Nutzer vor einem wachsenden Neuen Krypto-Betrug "Adressvergiftung" genannt, aber die Nachricht kommt für einige etwas spät.
Kryptowährungs-Wallets können ein oder mehrere Konten enthalten, jedes mit seiner eigenen kryptografisch generierten Adresse, erklärt MetaMask in a Release. Diese langen Hexadezimalzahlen sind jedoch absichtlich schwer zu merken und erfordern die häufige Verwendung von Kopieren und Einfügen. Genau das versuchen Adressvergiftungen auszunutzen.
Wie Adressen „vergiftet“ werden
Anstelle eines ausgeklügelten Hacks, der die Infrastruktur eines Protokolls kompromittiert, verlässt sich die Adressvergiftung eher auf die menschliche Psychologie und die Mechanik von Kryptotransaktionen. Das folgende Szenario ist ein typisches Beispiel.
In diesem Fall führt Benutzer A regelmäßige Transaktionen mit Benutzer B durch, von denen Angreifer C erfährt, dass er Software verwendet, die die Übertragung bestimmter Token, typischerweise Stablecoins, überwacht. Der Angreifer verwendet dann einen „Vanity“-Adressgenerator, um eine Hackeradresse C zu erstellen, die der Benutzeradresse B sehr ähnlich ist.
Angreifer C führt dann eine Transaktion von $0 zwischen Benutzeradresse A und Hackeradresse C durch. Dies führt zu einer „Vergiftung“ der Adresse, da Hackeradresse C über Benutzeradresse B für Benutzeradresse A zwischengespeichert wird. Da Hackeradresse C die die gleichen ersten und letzten 4 Ziffern wie die Benutzeradresse B, hofft Angreifer C, dass Benutzer A versehentlich seine Adresse verwendet, wenn er versucht, mit Benutzer B eine Transaktion durchzuführen.
Der Betrug kann leicht vermieden werden, indem Adressen gründlich überprüft werden, bevor Transaktionen durchgeführt werden, wie mühsam auch immer.
MetaMask-Fehler
Einige Benutzer sind von der Verzögerung bei der Bekanntgabe der Neuigkeiten enttäuscht. „MetaMask dokumentiert endlich den Adressvergiftungsangriff nach mehr als zwei Monaten“, twitterte Han Tuzun. Sein Posten lieferte a Link zu einem Artikel von Anfang Dezember, der den Betrug ausführlich erklärt.
Tuzun warnte die Benutzer außerdem vor Vanity-Adressgeneratoren, die in Sekundenschnelle nahezu identische Adressen generieren könnten. Der Twitter-Benutzer beauftragte auch Infrastrukturbauer, Benutzer in der Benutzeroberfläche ausreichend vor solchen Angriffen zu warnen.
Dieser jüngste Rückschlag für MetaMask kommt, nachdem es nach einer Aktualisierung seiner Datenaufbewahrungsrichtlinien mit starken öffentlichen Gegenreaktionen konfrontiert war. Das Unternehmen hat Ende letzten Jahres seine Datenschutzrichtlinie aktualisiert, was zu Berichten führte, dass dies zur Erfassung der Brieftaschen und IP-Adressen der Benutzer führen würde.
Dies führte schnell zu einer hitzige Reaktion aus der Krypto-Community, die am 6. Dezember einen Beitrag des Entwicklers ConsenSys veranlasste, um zu versuchen, seine Benutzer zu beruhigen.
Haftungsausschluss
BeInCrypto hat sich an Unternehmen oder Einzelpersonen gewandt, die an der Geschichte beteiligt sind, um eine offizielle Erklärung zu den jüngsten Entwicklungen zu erhalten, aber es muss noch eine Antwort erhalten.
Quelle: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/