MetaMask колдонуучуларды өсүп келе жаткан жаңыдан эскертип жатат крипто шылуундук "Дарек уулануу" деп аталат, бирок бул кабар кээ бирлерине бир аз кеч келди.
Cryptocurrency капчыктары бир же бир нече аккаунттарды камтышы мүмкүн, алардын ар бири өзүнүн криптографиялык дареги бар, MetaMask түшүндүрөт: бошотуу. Бирок, бул узун он алтылык сандарды эстеп калуу атайылап кыйын, ошондуктан көчүрүү жана чаптоо ыкмасын тез-тез колдонууну талап кылат. Дал ушундан уулануу дареги пайдаланууга аракет кылууда.
Даректер кантип "ууланган" болот
Протоколдун инфраструктурасын бузган татаал хакерликтин ордуна, ууланууну чечүү адамдын психологиясына жана крипто транзакцияларынын механикасына таянат. Төмөнкү сценарий буга мисал болот.
Бул учурда, А Колдонуучусу В колдонуучусуна үзгүлтүксүз транзакцияларды жасайт, аны чабуулчу С белгилүү бир токендерди, адатта стабилкоиндерди которууну көзөмөлдөгөн программалык камсыздоону колдонуудан кабардар болуп калат. Андан кийин чабуулчу B колдонуучунун дарегине дал келген C хакер дарегин түзүү үчүн "убаракерчилик" дарек генераторун колдонот.
Андан кийин чабуулчу С колдонуучунун А дареги менен C хакеринин дареги ортосунда $0 транзакциясын аткарат. Бул даректин "уулануусуна" алып келет, анткени C хакердик дареги А колдонуучу дареги үчүн B колдонуучу дарегине кэштелип калат. С хакер дареги Колдонуучунун B дареги сыяктуу эле биринчи жана акыркы 4 цифра, чабуулчу С колдонуучу А колдонуучусу B колдонуучусу менен транзакция жасоого аракет кылып жатканда байкабай өз дарегин колдонот деп үмүттөнөт.
Транзакцияларды жасоодон мурун даректерди кылдат текшерип, шылуун болсо да, алдамчылыктан оңой кутулса болот.
MetaMask каталары
Айрым колдонуучулар кабарды жарыялоо кечеңдеп жатканына нааразы. "MetaMask акыры 2+ айдан кийин даректүү ууландыруучу чабуулду документтештирди", - деп жазды Хан Тузун твиттерде. Анын посту а байланыш декабрь айынын башынан бери кылдаттык менен шылуундукту түшүндүргөн макалага.
Түзүн андан ары колдонуучуларга бир нече секунданын ичинде окшош даректерди түзө турган бекер дарек генераторлору жөнүндө эскертти. Твиттер колдонуучусу ошондой эле инфраструктураны куруучуларга UI колдонуучуларын мындай чабуулдарга каршы жетиштүү түрдө эскертүүнү тапшырды.
MetaMask үчүн бул акыркы мүчүлүштүк, анын маалыматтарды сактоо саясаттары жаңыртылгандан кийин коомчулуктун катуу реакциясына кабылгандан кийин болду. Фирма өткөн жылдын аягында купуялуулук саясатын жаңыртып, анын натыйжасында колдонуучулардын капчыктары жана IP даректери чогултулат деген кабарларга алып келген.
Бул тез эле алып келди кызуу жооп 6-декабрда иштеп чыгуучу ConsenSysтин билдирүүсүнө түрткү болгон крипто коомчулугунан, анын колдонуучуларын ынандырууга аракет кылуу.
баш тартуу
BeInCrypto акыркы окуялар жөнүндө расмий билдирүү алуу үчүн окуяга катышкан компанияга же жеке адамга кайрылды, бирок ал азырынча жооп ала элек.
Булак: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/