Нова измама с адрес на портфейла, която е насочена към невнимателни автори на копия, се разраства, според MetaMask. В поредица от туитове вчера екипът на MetaMask предприе стъпки, за да предупреди нищо неподозиращите потребители за нарастващ тип измама, наречена „отравяне на адреси“.
Измамниците извличат първите и последните четири буквено-цифрови комбинации в адреса на портфейла и ги използват, за да създадат фалшив нов адрес. След това транзакция от $0 се изпраща от новосъздадения фалшив адрес, за да замени съответстващия съхранен адрес в историята на транзакциите ви. Отравянето на адреси е насочено към потребители на крипто, които сляпо копират и поставят адреси в своята история на транзакциите без така необходимата допълнителна кръстосана проверка.
Актуализацията на сигурността обаче беше посрещната с недоволство от част от крипто общността, която вярва, че най-големият доставчик на крипто портфейли в света може да е действал твърде бавно, за да го направи публично достояние. Потребител на Twitter Tuzun (0xTuzun), който беше публикувал публично предупреждение за инцидента още на 2 декември 2022 г., даде допълнителна представа за естеството на атаката и обхвата на засегнатите портфейли.
Според Tuzun, над 340,000 2022 адреса са били отровени от декември 95 г. насам, извличайки почти 1.6 портфейла на нищо неподозиращи жертви с приблизително 25,000 милиона долара. Анализът определя общата цена на атаките на малко над $6,000 XNUMX, което сигнализира за марж на печалба над XNUMX XNUMX%.
Експлоатацията на BSC и ETH адреси датира съответно от 22 и 27 ноември 2022 г., с широк кръг от нападатели, произхождащи от региони на азиатската часова зона, според констатациите на Tuzun.
Tuzun беше използвал платформата за мониторинг на веригата, Xplore, за да проследи някои предполагаеми виновници, като допълнително препоръча на MetaMask да надстрои своите функции на потребителския интерфейс, за да накара потребителите да идентифицират адресите на портфейла в историята на транзакциите чрез цветни маркери. Потребителите също бяха посъветвани да проверят отново буквено-цифровия състав на адресите на портфейла след първите четири цифри, преди да прехвърлят средства.
Измамата с отровен адрес добавя към списъка с нарастващи измами в крипто индустрията, които доведоха до колективна загуба от над $3.5 милиарда миналата година.
Миналия май MetaMask подписа партньорство с Asset Reality – инструмент на Saas за възстановяване на крипто активи – с цел да помогне на жертвите на крипто измами да възстановят откраднатите си активи. Осем месеца по-късно не е ясно какъв напредък при възстановяването на активи са постигнали двете компании. MetaMask все още не е отговорила на засегнатите потребители и всички възможни планове за компенсация за понесени загуби.
Източник: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/