MetaMask өсөн нэмэгдэж буй шинэ зүйлээс хэрэглэгчдэдээ анхааруулж байна крипто луйвар "Хаягийн хордлого" гэж нэрлэсэн ч зарим хүмүүсийн хувьд энэ мэдээ арай хожуу ирсэн.
Cryptocurrency түрийвч нь тус бүр өөрийн гэсэн криптографийн хаягтай нэг буюу хэд хэдэн данс агуулж болно гэж MetaMask тайлбарлав. Хувилбар. Гэсэн хэдий ч эдгээр урт арван арван арван тоонуудыг санах нь санаатайгаар хэцүү байдаг тул хуулбарлах, буулгах аргыг байнга ашиглах шаардлагатай байдаг. Хордлого нь яг үүнийг ашиглахыг оролддог.
Хаяг хэрхэн "хорддог" вэ
Протоколын дэд бүтцэд халдах боловсронгуй хакерын оронд хордлогын асуудлыг шийдвэрлэх нь хүний сэтгэл зүй, крипто гүйлгээний механик дээр тулгуурладаг. Дараах хувилбар нь бодит жишээ юм.
Энэ тохиолдолд А хэрэглэгч В хэрэглэгч рүү тогтмол гүйлгээ хийдэг бөгөөд халдагч С тодорхой жетон, ихэвчлэн тогтвортой коинуудын шилжүүлгийг хянадаг программ хангамжийг ашиглаж байгааг мэддэг. Халдагчид дараа нь хэрэглэгчийн B хаягтай яг таарч тохирох C хакерын хаягийг үүсгэхийн тулд "хоосон" хаяг үүсгэгчийг ашиглана.
Дараа нь халдлага үйлдэгч С нь хэрэглэгчийн А хаяг болон хакерын C хаягийн хооронд $0-ийн гүйлгээг хийнэ. Энэ нь хакерын C хаяг нь хэрэглэгчийн А хаягийн B хэрэглэгчийн хаяг дээр хадгалагдах тул хаягийг "хордуулна". Хакер С хаяг нь Хэрэглэгчийн В хаягтай эхний болон сүүлийн 4 оронтой ижил байх тул халдагч С нь А хэрэглэгч В хэрэглэгчтэй гүйлгээ хийх гэж оролдохдоо өөрийн хаягийг санамсаргүйгээр ашигладаг гэж найдаж байна.
Хэдий уйтгартай ч гэсэн гүйлгээ хийхээсээ өмнө хаягийг сайтар шалгаснаар луйвраас амархан зайлсхийх боломжтой.
Метамаскийн алдаа
Зарим хэрэглэгчид энэ мэдээг зарлахаас хоцорсонд сэтгэл дундуур байна. "MetaMask эцэст нь 2+ сарын дараа хаягийн хордлогын халдлагыг баримтжуулж байна" гэж Хан Тузун жиргэжээ. Түүний нийтлэл нь a Холбоос XNUMX-р сарын эхнээс гарсан луйврын талаар дэлгэрэнгүй тайлбарласан нийтлэлд.
Тузун хэдхэн секундын дотор ойролцоо хаягийг үүсгэж болох хоосон хаяг үүсгэгчийн талаар хэрэглэгчдэд анхааруулав. Твиттерийн хэрэглэгч мөн дэд бүтэц бүтээгчдэд UI дээрх хэрэглэгчдийг ийм халдлагаас сэрэмжлүүлэх үүргийг өгсөн.
MetaMask-ийн энэхүү хамгийн сүүлийн үеийн бүтэлгүйтэл нь өгөгдөл хадгалах бодлогоо шинэчилсэний дараа олон нийтийн хүчтэй эсэргүүцэлтэй тулгарсан. Тус компани өнгөрсөн оны сүүлээр нууцлалын бодлогоо шинэчилсэн бөгөөд ингэснээр хэрэглэгчдийн хэтэвч болон IP хаягийг цуглуулах болно гэсэн мэдээлэл гарсан.
Энэ нь хурдан хугацаанд хүргэсэн халсан хариу үйлдэл 6-р сарын XNUMX-нд хөгжүүлэгч ConsenSys-ийн нийтлэлийг өдөөсөн крипто нийгэмлэгээс хэрэглэгчиддээ итгүүлэхийг оролдсон.
Disclaimer
BeInCrypto нь сүүлийн үеийн үйл явдлын талаар албан ёсны мэдэгдэл авахын тулд уг түүхэнд оролцсон компани эсвэл хувь хүнтэй холбоо барьсан боловч хариу хараахан сонсоогүй байна.
Эх сурвалж: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/