मेटामास्क एड्रेस पॉइज़निंग के लिए सरल एंटीडोट की आवश्यकता होती है

MetaMask अपने उपयोगकर्ताओं को बढ़ते नए के खिलाफ चेतावनी दे रहा है क्रिप्टो घोटाले "पता विषाक्तता" कहा जाता है, लेकिन कुछ के लिए खबर थोड़ी देर से आई है।

क्रिप्टोक्यूरेंसी वॉलेट में एक या एक से अधिक खाते शामिल हो सकते हैं, प्रत्येक अपने स्वयं के क्रिप्टोग्राफ़िक रूप से उत्पन्न पते के साथ, मेटामास्क एक में बताता है और . हालांकि, इन लंबे हेक्साडेसिमल नंबरों को जानबूझकर याद रखना मुश्किल है, कॉपी और पेस्ट के लगातार उपयोग की आवश्यकता होती है। यह ठीक वही है जो विषाक्तता का लाभ उठाने का प्रयास करता है।

कैसे पते "जहर" बन जाते हैं

एक परिष्कृत हैक के बजाय जो एक प्रोटोकॉल के बुनियादी ढांचे से समझौता करता है, विषाक्तता को संबोधित करता है बल्कि मानव मनोविज्ञान और क्रिप्टो लेनदेन के यांत्रिकी पर निर्भर करता है। निम्नलिखित परिदृश्य एक मामला है।

इस मामले में, उपयोगकर्ता A उपयोगकर्ता B के लिए नियमित लेन-देन करता है, और हमलावर C को ऐसे सॉफ़्टवेयर के उपयोग के बारे में पता चलता है जो कुछ टोकन, आमतौर पर स्थिर मुद्रा के हस्तांतरण की निगरानी करता है। हमलावर फिर हैकर एड्रेस सी बनाने के लिए "वैनिटी" एड्रेस जनरेटर का उपयोग करेगा जो यूजर एड्रेस बी से निकटता से मेल खाता है।

हमलावर सी फिर उपयोगकर्ता पते ए और हैकर पते सी के बीच $ 0 का लेनदेन करेगा। इसका परिणाम पते के 'विषाक्तता' में होता है, क्योंकि हैकर पता सी उपयोगकर्ता पते ए के लिए उपयोगकर्ता पते बी पर कैश हो जाता है। चूंकि हैकर पता सी साझा करता है उपयोगकर्ता के पते B के समान पहले और अंतिम 4 अंक, हमलावर C को उम्मीद है कि उपयोगकर्ता A अनजाने में उपयोगकर्ता B के साथ लेन-देन करने का प्रयास करते समय उनके पते का उपयोग करता है।

लेन-देन करने से पहले पतों की अच्छी तरह से जाँच करके घोटाले से आसानी से बचा जा सकता है, चाहे वह कितना ही थकाऊ क्यों न हो।

मेटामास्क गलतियाँ

समाचार की घोषणा में देरी से कुछ उपयोगकर्ता निराश हैं। हान तुजुन ने ट्वीट किया, "मेटामास्क ने आखिरकार 2+ महीनों के बाद एड्रेस पॉइजनिंग हमले का दस्तावेजीकरण किया।" उनके पोस्ट ने प्रदान किया संपर्क दिसंबर की शुरुआत से घोटाले की पूरी जानकारी देने वाले एक लेख के लिए।

मेटामास्क अंत में 2+ महीनों के बाद पते के जहर के हमले का दस्तावेजीकरण करता है।
यह भी पढ़ें https://t.co/l24rQKy9OL
उपयोगकर्ताओं के लिए: आपके जैसा दिखने वाला पता एक सेकंड में जनरेट किया जा सकता है।
इंफ्रास्ट्रक्चर बिल्डरों के लिए: यूआई में उपयोगकर्ताओं को इस हमले के खिलाफ चेतावनी देना आपकी जिम्मेदारी है। https://t.co/lz3bXmjnDI
— हान तुजुन (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) जनवरी ७,२०२१

टुजुन ने उपयोगकर्ताओं को वैनिटी एड्रेस जेनरेटर के बारे में चेतावनी दी है जो सेकंड में लगभग समान पते उत्पन्न कर सकते हैं। ट्विटर उपयोगकर्ता ने ऐसे हमलों के खिलाफ यूआई में उपयोगकर्ताओं को पर्याप्त चेतावनी देने के साथ बुनियादी ढांचा बिल्डरों को भी काम सौंपा।

मेटामास्क के लिए यह नवीनतम झटका तब आया जब उसे अपनी डेटा प्रतिधारण नीतियों पर एक अद्यतन के बाद मजबूत सार्वजनिक प्रतिक्रिया का सामना करना पड़ा। फर्म ने पिछले साल के अंत में अपनी गोपनीयता नीति को अपडेट किया, जिसके परिणामस्वरूप रिपोर्टें आईं कि इसके परिणामस्वरूप उपयोगकर्ताओं के बटुए और आईपी पते का संग्रह होगा।

यह जल्दी से एक के लिए नेतृत्व किया गर्म प्रतिक्रिया क्रिप्टो समुदाय से, जिसने अपने उपयोगकर्ताओं को प्रयास करने और आश्वस्त करने के लिए 6 दिसंबर को डेवलपर कॉन्सेनस से एक पोस्ट को प्रेरित किया।

Disclaimer

BeInCrypto हाल के घटनाक्रमों के बारे में आधिकारिक बयान प्राप्त करने के लिए कहानी में शामिल कंपनी या व्यक्ति तक पहुंच गया है, लेकिन इसे अभी तक कोई जवाब नहीं मिला है।

स्रोत: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/