MetaMask 地址中毒需要简单的解毒剂

简单来说

• MetaMask 已警告其用户不要成为“地址中毒”的牺牲品，这是一种越来越受欢迎的加密骗局。
• 在监控交易后，骗子会创建一个模仿接收用户地址的地址，使用相同的前四位和后四位数字。
• 通过从虚假地址向原始发件人地址发送一笔 0 美元的交易，诈骗者希望他们缓存的地址将取代原始收件人。

元掩码 正在警告其用户不要使用不断增长的新加密骗局 称为“地址中毒”，但对某些人来说这个消息来得有点晚。

MetaMask 在一篇文章中解释说，加密货币钱包可以包括一个或多个账户，每个账户都有自己的加密生成地址发布 .然而，这些长长的十六进制数字是故意难记的，需要经常使用复制和粘贴。这正是地址中毒企图利用的。

地址如何“中毒”
与破坏协议基础设施的复杂黑客攻击不同，解决中毒问题更依赖于人类心理和加密交易机制。以下场景就是一个很好的例子。

在这种情况下，用户 A 与用户 B 进行定期交易，攻击者 C 意识到使用监控某些代币（通常是稳定币）转移的软件。然后，攻击者将使用“虚荣”地址生成器来创建与用户地址 B 非常匹配的黑客地址 C。

然后攻击者 C 将在用户地址 A 和黑客地址 C 之间执行 $0 的交易。这导致地址“中毒”，因为黑客地址 C 缓存在用户地址 B 上用于用户地址 A。由于黑客地址 C 共享与用户地址 B 的首尾 4 位数字相同，攻击者 C 希望用户 A 在尝试与用户 B 进行交易时无意中使用了他们的地址。

通过在提交交易之前彻底检查地址，无论多么乏味，都可以轻松避免这种骗局。

MetaMask 错误
一些用户对延迟公布消息感到失望。 “MetaMask 终于在 2 个多月后记录了地址中毒攻击，”韩图尊发推文说。他的帖子提供了一个关联 到一篇 12 月初详细解释该骗局的文章。

Tuzun 进一步警告用户虚荣地址生成器可能会在几秒钟内生成几乎相同的地址。 Twitter 用户还要求基础设施建设者在 UI 中充分警告用户免受此类攻击。

MetaMask 的最新挫折是在更新其数据保留政策后面临公众强烈反对之后发生的。该公司去年底更新了其隐私政策，导致有报道称它将收集用户的钱包和 IP 地址。

这很快导致了一个激烈反应 来自加密社区，这促使开发商 ConsenSys 在 12 月 6 日发布了一篇帖子，试图安抚其用户。

免责声明
BeInCrypto 已经联系了涉及该事件的公司或个人，以获得有关最近事态发展的官方声明，但尚未收到回复。