MetaMask アドレス ポイズニングには簡単な対策が必要

簡単に

• MetaMask は、人気が高まっている仮想通貨詐欺である「アドレス ポイズニング」の餌食にならないようにユーザーに警告しています。
• 取引を監視した後、詐欺師は同じ最初と最後の 4 桁を使用して、受信ユーザーのアドレスを模倣したアドレスを作成します。
• 詐欺師は、偽のアドレスから元の送信者に $0 のトランザクションを送信することで、キャッシュされたアドレスが元の受信者に置き換わることを期待しています。

メタマスク は、成長する新しいものに対してユーザーに警告しています暗号詐欺 「アドレスポイズニング」と呼ばれていますが、一部の人にとってはニュースが少し遅れています。

暗号通貨ウォレットには 1 つ以上のアカウントを含めることができ、それぞれが独自の暗号化されたアドレスを持っていると MetaMask は説明しています。リリース .ただし、これらの長い 16 進数は意図的に覚えにくく、コピー アンド ペーストを頻繁に使用する必要があります。これこそまさに、アドレス ポイズニングが利用しようとするものです。

アドレスが「汚染」される仕組み
アドレス ポイズニングは、プロトコルのインフラストラクチャを危険にさらす高度なハッキングではなく、人間の心理と暗号トランザクションの仕組みに依存しています。次のシナリオはその一例です。

この場合、ユーザー A はユーザー B に対して通常のトランザクションを行います。攻撃者 C は、特定のトークン (通常はステーブルコイン) の転送を監視するソフトウェアを利用していることに気づきます。次に、攻撃者は「バニティ」アドレス ジェネレーターを使用して、ユーザー アドレス B とほぼ一致するハッカー アドレス C を作成します。

攻撃者 C は、ユーザー アドレス A とハッカー アドレス C の間で $0 のトランザクションを実行します。これにより、ハッカー アドレス C がユーザー アドレス A のユーザー アドレス B にキャッシュされるため、アドレスの「ポイズニング」が発生します。ハッカー アドレス C は、最初と最後の 4 桁がユーザー アドレス B と同じであるため、攻撃者 C は、ユーザー A がユーザー B と取引しようとするときに、自分のアドレスを誤って使用することを期待しています。

この詐欺は、取引を行う前にアドレスを徹底的にチェックすることで簡単に回避できますが、面倒です。

メタマスクの間違い
一部のユーザーは、ニュースの発表が遅れたことに失望しています。 「MetaMask は、2 か月以上を経て、ついにアドレス ポイズニング攻撃を記録しました」と、Han Tuzun 氏はツイートしました。彼の投稿は、リンク 12 月の初めに日付が付けられた完全な詳細で詐欺を説明する記事に。

Tuzun はさらに、ほぼ同一のアドレスを数秒で生成できるバニティ アドレス ジェネレーターについてユーザーに警告しました。また、この Twitter ユーザーはインフラストラクチャ ビルダーに、そのような攻撃に対して UI でユーザーに十分に警告するように命じました。

MetaMask のこの最新の後退は、データ保持ポリシーの更新に続いて、強い世間の反発に直面した後に起こりました。同社は昨年末にプライバシー ポリシーを更新し、ユーザーのウォレットと IP アドレスが収集されるという報告がありました。

これはすぐに熱烈な反応 12 月 6 日に開発者 ConsenSys からの投稿を促した暗号コミュニティから、ユーザーを安心させようとしました。

免責事項
BeInCrypto は、最近の展開に関する公式声明を得るために、この話に関与している企業または個人に連絡を取りましたが、まだ返事はありません.