MetaMask waarschuwt zijn gebruikers voor een groeiend nieuw crypto oplichterij "adresvergiftiging" genoemd, maar het nieuws komt voor sommigen wat laat.
Portemonnees voor cryptocurrency kunnen een of meer accounts bevatten, elk met een eigen cryptografisch gegenereerd adres, legt MetaMask uit in een los. Deze lange hexadecimale getallen zijn echter met opzet moeilijk te onthouden, waardoor veelvuldig gebruik van kopiëren en plakken nodig is. Dit is precies waar adresvergiftiging van probeert te profiteren.
Hoe adressen "vergiftigd" worden
In plaats van een geavanceerde hack die de infrastructuur van een protocol in gevaar brengt, vertrouwt adresvergiftiging eerder op menselijke psychologie en de mechanica van cryptotransacties. Het volgende scenario is daar een voorbeeld van.
In dit geval voert gebruiker A regelmatig transacties uit met gebruiker B, waarvan aanvaller C merkt dat hij software gebruikt die de overdracht van bepaalde tokens, meestal stablecoins, controleert. De aanvaller gebruikt vervolgens een "vanity"-adresgenerator om een hackeradres C te maken dat nauw overeenkomt met gebruikersadres B.
Aanvaller C zal dan een transactie van $0 uitvoeren tussen gebruikersadres A en hackeradres C. Dit resulteert in de 'vergiftiging' van het adres, aangezien hackeradres C in de cache wordt geplaatst boven gebruikersadres B voor gebruikersadres A. Aangezien hackeradres C de dezelfde eerste en laatste 4 cijfers als gebruikersadres B, aanvaller C hoopt dat gebruiker A per ongeluk zijn adres gebruikt bij een transactie met gebruiker B.
De zwendel kan eenvoudig worden voorkomen door de adressen grondig te controleren voordat u transacties uitvoert, hoe vervelend ook.
MetaMask-fouten
Sommige gebruikers zijn teleurgesteld over de vertraging bij het bekendmaken van het nieuws. "MetaMask documenteert eindelijk de adresvergiftigingsaanval na meer dan 2 maanden", tweette Han Tuzun. Zijn post zorgde voor een link naar een artikel waarin de zwendel met grondige details wordt uitgelegd dat dateert van begin december.
Tuzun waarschuwde gebruikers verder voor vanity-adresgeneratoren die binnen enkele seconden vrijwel identieke adressen konden genereren. De Twitter-gebruiker gaf infrastructuurbouwers ook de opdracht om gebruikers in de gebruikersinterface voldoende te waarschuwen voor dergelijke aanvallen.
Deze laatste tegenslag voor MetaMask komt nadat het te maken kreeg met sterke publieke reacties na een update van het beleid voor het bewaren van gegevens. Het bedrijf heeft eind vorig jaar zijn privacybeleid bijgewerkt, wat leidde tot rapporten dat het zou resulteren in het verzamelen van portemonnees en IP-adressen van gebruikers.
Dit leidde al snel tot een verhitte reactie van de cryptogemeenschap, die op 6 december een bericht van ontwikkelaar ConsenSys opriep om zijn gebruikers gerust te stellen.
Disclaimer
BeInCrypto heeft contact opgenomen met het bedrijf of de persoon die betrokken is bij het verhaal om een officiële verklaring over de recente ontwikkelingen te krijgen, maar het heeft nog niets gehoord.
Bron: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/