ការពុលអាស័យដ្ឋាន MetaMask ទាមទារថ្នាំបន្សាបសាមញ្ញ

MetaMask កំពុងព្រមានអ្នកប្រើប្រាស់របស់ខ្លួនប្រឆាំងនឹងការរីកលូតលាស់ថ្មី។ គ្រោងការក្បត់គ្រីប ត្រូវបានគេហៅថា "ការពុលអាសយដ្ឋាន" ប៉ុន្តែដំណឹងនេះបានមកយឺតបន្តិចសម្រាប់អ្នកខ្លះ។

MetaMask ពន្យល់នៅក្នុង ចេញផ្សាយ. ទោះជាយ៉ាងណាក៏ដោយ លេខគោលដប់ប្រាំមួយដ៏វែងទាំងនេះគឺពិបាកចងចាំដោយចេតនា ដែលទាមទារឱ្យមានការចម្លង និងបិទភ្ជាប់ជាញឹកញាប់។ នេះគឺជាអ្វីដែលការព្យាយាមបំពុលអាសយដ្ឋានដើម្បីទាញយកអត្ថប្រយោជន៍។

របៀបដែលអាសយដ្ឋានក្លាយជា "ពុល"

ជំនួសឱ្យការ hack ដ៏ស្មុគ្រស្មាញដែលសម្របសម្រួលហេដ្ឋារចនាសម្ព័ន្ធនៃពិធីការ ការបំពុលអាសយដ្ឋានគឺពឹងផ្អែកទៅលើចិត្តវិទ្យារបស់មនុស្ស និងយន្តការនៃប្រតិបត្តិការគ្រីបតូ។ សេណារីយ៉ូខាងក្រោមគឺជាករណីមួយ។

ក្នុងករណីនេះ អ្នកប្រើប្រាស់ A ធ្វើប្រតិបត្តិការជាទៀងទាត់ទៅកាន់អ្នកប្រើប្រាស់ B ដែលអ្នកវាយប្រហារ C ដឹងអំពីការប្រើប្រាស់កម្មវិធីដែលត្រួតពិនិត្យការផ្ទេរសញ្ញាសម្ងាត់មួយចំនួន ជាទូទៅមានស្ថេរភាពកាក់។ បន្ទាប់មក អ្នកវាយប្រហារនឹងប្រើម៉ាស៊ីនបង្កើតអាសយដ្ឋាន "ឥតប្រយោជន៍" ដើម្បីបង្កើតអាសយដ្ឋាន C របស់ពួក Hacker ដែលផ្គូផ្គងអាសយដ្ឋាន B របស់អ្នកប្រើយ៉ាងជិតស្និទ្ធ។

បន្ទាប់មកអ្នកវាយប្រហារ C នឹងធ្វើប្រតិបត្តិការចំនួន $0 រវាងអាសយដ្ឋានអ្នកប្រើប្រាស់ A និងអាសយដ្ឋានរបស់ពួក Hacker C ។ លទ្ធផលនេះនាំឱ្យ "ពុល" នៃអាសយដ្ឋាននេះ ដោយសារអាសយដ្ឋានរបស់ពួក Hacker C ក្លាយជាឃ្លាំងសម្ងាត់លើអាសយដ្ឋានអ្នកប្រើប្រាស់ B សម្រាប់អាសយដ្ឋានអ្នកប្រើប្រាស់ A។ ចាប់តាំងពីអាសយដ្ឋានរបស់ពួក Hacker C ចែករំលែក។ លេខ 4 ខ្ទង់ដំបូង និងចុងក្រោយដូចគ្នាជាអាសយដ្ឋានអ្នកប្រើប្រាស់ B អ្នកវាយប្រហារ C សង្ឃឹមថាអ្នកប្រើប្រាស់ A ប្រើអាសយដ្ឋានរបស់ពួកគេដោយអចេតនា នៅពេលព្យាយាមធ្វើប្រតិបត្តិការជាមួយអ្នកប្រើប្រាស់ B ។

ការបោកប្រាស់អាចត្រូវបានជៀសវាងបានយ៉ាងងាយស្រួលដោយការត្រួតពិនិត្យអាសយដ្ឋានឱ្យបានហ្មត់ចត់មុនពេលធ្វើប្រតិបត្តិការ ទោះបីជាគួរឱ្យធុញទ្រាន់ក៏ដោយ។

កំហុស MetaMask

អ្នកប្រើប្រាស់មួយចំនួនមានការខកចិត្តចំពោះការពន្យារពេលក្នុងការប្រកាសព័ត៌មាន។ Han Tuzun បានសរសេរនៅលើ Twitter ថា "ទីបំផុត MetaMask ចងក្រងឯកសារនៃការវាយប្រហារបំពុលអាសយដ្ឋានបន្ទាប់ពី 2+ ខែ" ។ ប្រកាសរបស់លោកបានផ្តល់ឱ្យ តំណភ្ជាប់នេះ ដល់អត្ថបទដែលពន្យល់អំពីគ្រោងការក្បត់ជាមួយនឹងព័ត៌មានលម្អិតយ៉ាងលម្អិតចុះកាលបរិច្ឆេទចាប់ពីដើមខែធ្នូ។

ទីបំផុត MetaMask ចងក្រងឯកសារនៃការវាយប្រហារបំពុលអាសយដ្ឋានបន្ទាប់ពី 2+ ខែ។
អានផងដែរ https://t.co/l24rQKy9OL
សម្រាប់អ្នកប្រើប្រាស់៖ អាសយដ្ឋានដែលមើលទៅដូចជារបស់អ្នកអាចត្រូវបានបង្កើតក្នុងរយៈពេលមួយវិនាទី។
ចំពោះអ្នកសាងសង់ហេដ្ឋារចនាសម្ព័ន្ធ៖ វាជាទំនួលខុសត្រូវរបស់អ្នកក្នុងការព្រមានអ្នកប្រើប្រាស់នៅក្នុង UI ប្រឆាំងនឹងការវាយប្រហារនេះ។ https://t.co/lz3bXmjnDI
— Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) ខែមករា 12, 2023

Tuzun បានព្រមានអ្នកប្រើប្រាស់បន្ថែមអំពីម៉ាស៊ីនបង្កើតអាសយដ្ឋានឥតប្រយោជន៍ ដែលអាចបង្កើតអាសយដ្ឋានដូចគ្នាបេះបិទក្នុងរយៈពេលប៉ុន្មានវិនាទី។ អ្នកប្រើ Twitter ក៏បានផ្តល់ភារកិច្ចដល់អ្នកបង្កើតហេដ្ឋារចនាសម្ព័ន្ធដោយមានការព្រមានអ្នកប្រើគ្រប់គ្រាន់ក្នុង UI ប្រឆាំងនឹងការវាយប្រហារបែបនេះ។

ការធ្លាក់ចុះចុងក្រោយបំផុតសម្រាប់ MetaMask កើតឡើងបន្ទាប់ពីវាបានប្រឈមមុខនឹងប្រតិកម្មជាសាធារណៈយ៉ាងខ្លាំងបន្ទាប់ពីការធ្វើបច្ចុប្បន្នភាពលើគោលការណ៍រក្សាទិន្នន័យរបស់ខ្លួន។ ក្រុមហ៊ុនបានធ្វើបច្ចុប្បន្នភាពគោលការណ៍ឯកជនភាពរបស់ខ្លួនកាលពីចុងឆ្នាំមុន ដែលនាំឱ្យមានរបាយការណ៍ថាវានឹងនាំឱ្យមានការប្រមូលកាបូប និងអាសយដ្ឋាន IP របស់អ្នកប្រើប្រាស់។

នេះបាននាំឱ្យមានយ៉ាងឆាប់រហ័ស ការឆ្លើយតបកំដៅ ពីសហគមន៍គ្រីបតូ ដែលបានជំរុញឱ្យមានការបង្ហោះពីអ្នកអភិវឌ្ឍន៍ ConsenSys កាលពីថ្ងៃទី 6 ខែធ្នូ ដើម្បីព្យាយាម និងធានាដល់អ្នកប្រើប្រាស់របស់ខ្លួន។

ការមិនទទួលខុសត្រូវ

BeInCrypto បានទាក់ទងទៅក្រុមហ៊ុន ឬបុគ្គលដែលពាក់ព័ន្ធក្នុងរឿងនេះ ដើម្បីទទួលបានសេចក្តីថ្លែងការណ៍ផ្លូវការអំពីការវិវឌ្ឍន៍នាពេលថ្មីៗនេះ ប៉ុន្តែវាមិនទាន់បានឮមកវិញទេ។

ប្រភព៖ https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/