MetaMask está alertando seus usuários contra um novo crescimento entalhe de cripto chamado de “envenenamento de endereço”, porém a notícia chegou um pouco tarde para alguns.
As carteiras de criptomoeda podem incluir uma ou mais contas, cada uma com seu próprio endereço gerado criptograficamente, MetaMask explica em um liberar. No entanto, esses números hexadecimais longos são intencionalmente difíceis de lembrar, exigindo o uso frequente de copiar e colar. É exatamente disso que o envenenamento de endereço tenta se aproveitar.
Como os endereços se tornam “envenenados”
Em vez de um hack sofisticado que compromete a infraestrutura de um protocolo, o envenenamento de endereços depende da psicologia humana e da mecânica das transações criptográficas. O cenário a seguir é um exemplo.
Nesse caso, o usuário A faz transações regulares para o usuário B, o que o invasor C toma conhecimento utilizando um software que monitora as transferências de certos tokens, normalmente stablecoins. O invasor então usará um gerador de endereço “vanitário” para criar um endereço de hacker C que corresponda ao endereço de usuário B.
O invasor C realizará uma transação de $ 0 entre o endereço do usuário A e o endereço do hacker C. Isso resulta no 'envenenamento' do endereço, pois o endereço do hacker C é armazenado em cache no endereço do usuário B para o endereço do usuário A. Como o endereço do hacker C compartilha o mesmos primeiros e últimos 4 dígitos do endereço do usuário B, o invasor C espera que o usuário A use inadvertidamente seu endereço ao tentar fazer uma transação com o usuário B.
O golpe pode ser facilmente evitado verificando minuciosamente os endereços antes de se comprometer com as transações, por mais tediosas que sejam.
Erros de MetaMask
Alguns usuários estão decepcionados com a demora em anunciar a novidade. “A MetaMask finalmente documenta o ataque de envenenamento de endereços após mais de 2 meses”, twittou Han Tuzun. Sua postagem forneceu um link a um artigo explicando o golpe com detalhes completos datado do início de dezembro.
Tuzun alertou ainda mais os usuários sobre geradores de endereços personalizados que poderiam gerar endereços quase idênticos em segundos. O usuário do Twitter também encarregou os construtores de infraestrutura de alertar suficientemente os usuários na interface do usuário contra esses ataques.
Este último revés para o MetaMask ocorre depois que ele enfrentou uma forte reação pública após uma atualização em suas políticas de retenção de dados. A empresa atualizou sua política de privacidade no final do ano passado, levando a relatos de que resultaria na coleta de carteiras e endereços IP dos usuários.
Isso rapidamente levou a um resposta aquecida da comunidade cripto, que gerou uma postagem do desenvolvedor ConsenSys em 6 de dezembro, para tentar tranquilizar seus usuários.
Aviso Legal
O BeInCrypto entrou em contato com a empresa ou indivíduo envolvido na história para obter uma declaração oficial sobre os desenvolvimentos recentes, mas ainda não recebeu resposta.
Fonte: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/