يتطلب تسمم عنوان MetaMask ترياقًا بسيطًا

MetaMask يحذر مستخدميه ضد تزايد جديد تشفير احتيال يسمى "معالجة التسمم" ، ولكن الأخبار جاءت متأخرة بعض الشيء بالنسبة للبعض.

يمكن أن تتضمن محافظ العملات المشفرة حسابًا واحدًا أو أكثر ، ولكل منها عنوانه الذي تم إنشاؤه بطريقة مشفرة ، كما يوضح MetaMask في الافراج عن. ومع ذلك ، يصعب تذكر هذه الأرقام السداسية العشرية الطويلة عن قصد ، مما يتطلب الاستخدام المتكرر للنسخ واللصق. هذا هو بالضبط ما يعالج محاولات التسمم للاستفادة منها.

كيف تصبح العناوين "مسمومة"

بدلاً من الاختراق المعقد الذي يهدد البنية التحتية للبروتوكول ، تعتمد معالجة التسمم بدلاً من ذلك على علم النفس البشري وآليات معاملات التشفير. السيناريو التالي هو مثال على ذلك.

في هذه الحالة ، يقوم المستخدم "أ" بإجراء معاملات منتظمة إلى المستخدم "ب" ، وهو ما يدركه المهاجم C لاستخدام البرنامج الذي يراقب عمليات نقل الرموز المميزة ، وهي العملات المستقرة عادةً. سيستخدم المهاجم بعد ذلك منشئ عناوين "الغرور" لإنشاء عنوان مخترق C يتطابق بشكل وثيق مع عنوان المستخدم ب.

سيقوم المهاجم C بعد ذلك بإجراء معاملة بقيمة $ 0 بين عنوان المستخدم A وعنوان المتسلل C. وهذا يؤدي إلى "إفساد" العنوان ، حيث يتم تخزين عنوان المخترق C مؤقتًا على عنوان المستخدم B لعنوان المستخدم A. نظرًا لأن عنوان المتسلل C يشارك العنوان نفس أول وآخر 4 أرقام كعنوان المستخدم B ، يأمل المهاجم C أن يستخدم المستخدم أ عنوانه عن غير قصد عند محاولة التعامل مع المستخدم ب.

يمكن تجنب عملية الاحتيال بسهولة عن طريق فحص العناوين بدقة قبل الالتزام بالمعاملات ، مهما كانت مملة.

أخطاء MetaMask

يشعر بعض المستخدمين بخيبة أمل بسبب التأخير في الإعلان عن الأخبار. "يوثق MetaMask أخيرًا هجوم تسمم العنوان بعد شهرين أو أكثر" ، غرد هان توزون. قدمت منصبه أ الصفحة إلى مقال يشرح عملية الاحتيال بتفاصيل دقيقة تعود إلى بداية شهر كانون الأول (ديسمبر).

يوثق MetaMask أخيرًا هجوم تسمم العنوان بعد شهرين أو أكثر.
أيضا قراءة https://t.co/l24rQKy9OL
للمستخدمين: يمكن إنشاء عنوان يشبه عنوانك في غضون ثانية.
إلى منشئي البنية التحتية: تقع على عاتقك مسؤولية تحذير المستخدمين في واجهة المستخدم من هذا الهجوم. https://t.co/lz3bXmjnDI
- Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@ 0xTuzun) ٣ فبراير ٢٠٢٤

كما حذرت Tuzun المستخدمين من مولدات عناوين الغرور التي يمكن أن تولد عناوين متطابقة تقريبًا في ثوانٍ. كلف مستخدم Twitter أيضًا منشئي البنية التحتية بتحذير المستخدمين بشكل كافٍ في واجهة المستخدم من مثل هذه الهجمات.

تأتي هذه الانتكاسة الأخيرة لـ MetaMask بعد أن واجهت رد فعل قويًا من الجمهور بعد تحديث سياسات الاحتفاظ بالبيانات. قامت الشركة بتحديث سياسة الخصوصية الخاصة بها في أواخر العام الماضي ، مما أدى إلى تقارير تفيد بأنها ستؤدي إلى جمع محافظ المستخدمين وعناوين IP.

أدى هذا بسرعة إلى ملف استجابة ساخنة من مجتمع العملات المشفرة ، الذي طلب منشورًا من المطور ConsenSys في 6 ديسمبر ، لمحاولة طمأنة مستخدميه.

إخلاء المسئولية

تواصلت BeInCrypto مع الشركة أو الفرد المتورط في القصة للحصول على بيان رسمي حول التطورات الأخيرة ، لكنها لم تسمع بعد.

المصدر: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/