يتطلب تسمم عنوان MetaMask ترياقًا بسيطًا

باختصار

• حذرت MetaMask مستخدميها من الوقوع فريسة لـ "معالجة التسمم" ، وهي عملية احتيال تشفير تزداد شعبيتها.
• بعد مراقبة المعاملة ، ينشئ المحتالون عنوانًا يحاكي عنوان المستخدم المستلم ، باستخدام نفس الأرقام الأربعة الأولى والأخيرة.
• من خلال إرسال معاملة بقيمة 0 دولار من العنوان الزائف إلى المرسل الأصلي ، يأمل المحتال أن يحل عنوانه المخبأ محل المستلمين الأصليين.

ميتامسك تحذر مستخدميها من جديد متزايدعملية احتيال التشفير يسمى "معالجة التسمم" ، ولكن الأخبار جاءت متأخرة بعض الشيء بالنسبة للبعض.

يمكن أن تتضمن محافظ العملات المشفرة حسابًا واحدًا أو أكثر ، ولكل منها عنوانه الذي تم إنشاؤه بطريقة مشفرة ، كما يوضح MetaMask فيإطلاق سراح . ومع ذلك ، يصعب تذكر هذه الأرقام السداسية العشرية الطويلة عن قصد ، مما يتطلب الاستخدام المتكرر للنسخ واللصق. هذا هو بالضبط ما يعالج محاولات التسمم للاستفادة منها.

كيف تصبح العناوين "مسمومة"
بدلاً من الاختراق المعقد الذي يهدد البنية التحتية للبروتوكول ، تعتمد معالجة التسمم بدلاً من ذلك على علم النفس البشري وآليات معاملات التشفير. السيناريو التالي هو مثال على ذلك.

في هذه الحالة ، يقوم المستخدم "أ" بإجراء معاملات منتظمة إلى المستخدم "ب" ، وهو ما يدركه المهاجم C لاستخدام البرنامج الذي يراقب عمليات نقل الرموز المميزة ، وهي العملات المستقرة عادةً. سيستخدم المهاجم بعد ذلك منشئ عناوين "الغرور" لإنشاء عنوان مخترق C يتطابق بشكل وثيق مع عنوان المستخدم ب.

سيقوم المهاجم C بعد ذلك بإجراء معاملة بقيمة $ 0 بين عنوان المستخدم A وعنوان المتسلل C. وهذا يؤدي إلى "إفساد" العنوان ، حيث يتم تخزين عنوان المخترق C مؤقتًا على عنوان المستخدم B لعنوان المستخدم A. نظرًا لأن عنوان المتسلل C يشارك العنوان نفس أول وآخر 4 أرقام كعنوان المستخدم B ، يأمل المهاجم C أن يستخدم المستخدم أ عنوانه عن غير قصد عند محاولة التعامل مع المستخدم ب.

يمكن تجنب عملية الاحتيال بسهولة عن طريق فحص العناوين بدقة قبل الالتزام بالمعاملات ، مهما كانت مملة.

أخطاء MetaMask
يشعر بعض المستخدمين بخيبة أمل بسبب التأخير في الإعلان عن الأخبار. "يوثق MetaMask أخيرًا هجوم تسمم العنوان بعد شهرين أو أكثر" ، غرد هان توزون. قدمت منصبه أحلقة الوصل إلى مقال يشرح عملية الاحتيال بتفاصيل دقيقة تعود إلى بداية شهر كانون الأول (ديسمبر).

كما حذرت Tuzun المستخدمين من مولدات عناوين الغرور التي يمكن أن تولد عناوين متطابقة تقريبًا في ثوانٍ. كلف مستخدم Twitter أيضًا منشئي البنية التحتية بتحذير المستخدمين بشكل كافٍ في واجهة المستخدم من مثل هذه الهجمات.

تأتي هذه الانتكاسة الأخيرة لـ MetaMask بعد أن واجهت رد فعل قويًا من الجمهور بعد تحديث سياسات الاحتفاظ بالبيانات. قامت الشركة بتحديث سياسة الخصوصية الخاصة بها في أواخر العام الماضي ، مما أدى إلى تقارير تفيد بأنها ستؤدي إلى جمع محافظ المستخدمين وعناوين IP.

أدى هذا بسرعة إلى ملفاستجابة ساخنة من مجتمع العملات المشفرة ، الذي طلب منشورًا من المطور ConsenSys في 6 ديسمبر ، لمحاولة طمأنة مستخدميه.

عدم اعطاء رأي
تواصلت BeInCrypto مع الشركة أو الفرد المتورط في القصة للحصول على بيان رسمي حول التطورات الأخيرة ، لكنها لم تسمع بعد.