Nowe oszustwo związane z adresem portfela, którego celem są nieostrożni kopiujący, staje się powszechne MetaMask. W serii wczorajszych tweetów zespół MetaMask podjął kroki, aby ostrzec niczego niepodejrzewających użytkowników przed rosnącym rodzajem oszustwa zwanego „zatruciem adresu”.
Oszuści wydobywają pierwsze i ostatnie cztery kombinacje alfanumeryczne z adresu portfela i wykorzystują je do stworzenia fałszywego nowego adresu. Transakcja o wartości 0 USD jest następnie wysyłana z nowo utworzonego fałszywego adresu w celu zastąpienia pasującego adresu przechowywanego w historii transakcji. Celem zatruwania adresów są użytkownicy kryptowalut, którzy ślepo kopiują i wklejają adresy w swojej historii transakcji bez bardzo potrzebnej dodatkowej kontroli krzyżowej.
Aktualizacja zabezpieczeń została jednak przyjęta z niezadowoleniem przez część społeczności kryptograficznej, która uważa, że największy na świecie dostawca portfeli kryptograficznych mógł działać zbyt wolno, aby poinformować o tym opinię publiczną. Użytkownik Twittera Tuzun (0xTuzun), który opublikował publiczne ostrzeżenie o incydencie już 2 grudnia 2022 r., przedstawił dalszy wgląd w naturę ataku i zakres dotkniętych portfeli.
Według Tuzuna od grudnia 340,000 r. zatruto ponad 2022 95 adresów, odzierając z prawie 1.6 portfeli niczego niepodejrzewających ofiar około 25,000 miliona dolarów. Z analizy wynika, że całkowity koszt ataków wyniósł nieco ponad 6,000 XNUMX USD, co oznacza marżę zysku przekraczającą XNUMX XNUMX%.
Zgodnie z ustaleniami Tuzuna, ataki na adresy BSC i ETH sięgają odpowiednio 22 i 27 listopada 2022 r., a szerokie grono atakujących pochodziło z regionów azjatyckiej strefy czasowej.
Tuzun użył platformy monitorowania łańcucha, Xplore, do wyśledzenia niektórych podejrzanych sprawców, dodatkowo zalecając, aby MetaMask zaktualizował swoje funkcje interfejsu użytkownika, aby użytkownicy identyfikowali adresy portfeli w historii transakcji za pomocą kolorowych znaczników. Użytkownikom zalecono również podwójne sprawdzenie składu alfanumerycznego adresów portfeli poza pierwszymi czterema cyframi przed przekazaniem środków.
Oszustwo związane z trującym adresem dodaje się do listy rosnących oszustw w branży kryptograficznej, które spowodowały zbiorową stratę w wysokości ponad 3.5 miliarda dolarów w zeszłym roku.
W maju ubiegłego roku MetaMask podpisał partnerstwo z Asset Reality – narzędziem Saas do odzyskiwania zasobów kryptograficznych – mającym na celu pomoc ofiarom oszustw kryptograficznych w odzyskaniu skradzionych aktywów. Osiem miesięcy później nie jest jasne, jak duże postępy w odzyskiwaniu aktywów poczyniły obie firmy. MetaMask nie odpowiedział jeszcze użytkownikom, których to dotyczy, i wszelkim wykonalnym planom rekompensat za poniesione straty.
Źródło: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/