Podľa nej sa šíri nový podvod s adresami peňaženky, ktorý sa zameriava na neopatrné kopírovacie stroje MetaMask. Včera v sérii tweetov tím MetaMask podnikol kroky, aby varoval nič netušiacich používateľov pred rastúcim typom podvodu nazývaného „otrava adresy“.
Podvodníci extrahujú prvé a posledné štyri alfanumerické kombinácie z adresy peňaženky a použijú ich na vytvorenie falošnej novej adresy. Z novovytvorenej falošnej adresy sa potom odošle transakcia 0 USD, ktorá nahradí zodpovedajúcu uloženú adresu vo vašej histórii transakcií. Otrava adries sa zameriava na používateľov kryptomien, ktorí slepo kopírujú a prilepujú adresy vo svojej histórii transakcií bez veľmi potrebnej dodatočnej krížovej kontroly.
Bezpečnostná aktualizácia však bola privítaná s nevôľou od časti kryptokomunity, ktorá sa domnieva, že najväčší poskytovateľ krypto peňaženiek na svete mohol konať príliš pomaly, aby ju upozornil na verejnosť. Používateľ Twitteru Tuzun (0xTuzun), ktorý zverejnil verejné varovanie pred incidentom už 2. decembra 2022, poskytol ďalšie informácie o povahe útoku a rozsahu postihnutých peňaženiek.
Podľa Tuzuna bolo od decembra 340,000 otrávených viac ako 2022 95 adries, čím sa zbavilo takmer 1.6 peňaženiek nič netušiacich obetí v hodnote približne 25,000 milióna dolárov. Analýza odhaduje celkové náklady na útoky na niečo málo cez 6,000 XNUMX USD, čo signalizuje ziskové rozpätie nad XNUMX XNUMX %.
Využitie na adresách BSC a ETH sa datuje od 22. a 27. novembra 2022, pričom podľa Tuzunových zistení pochádza široké spektrum útočníkov z oblastí ázijského časového pásma.
Tuzun použil monitorovaciu platformu na reťazci, Xplore, na vystopovanie niektorých podozrivých vinníkov a ďalej odporučil, aby MetaMask aktualizoval svoje funkcie používateľského rozhrania, aby používatelia mohli identifikovať adresy peňaženky v histórii transakcií podľa farebných značiek. Používateľom sa tiež odporúčalo, aby pred prevodom prostriedkov dvakrát skontrolovali alfanumerické zloženie na adresách peňaženky, ktoré presahujú prvé štyri číslice.
Podvod s jedovatou adresou sa pridáva do zoznamu rastúcich podvodov v kryptopriemysle, ktoré v minulom roku viedli k kolektívnej strate viac ako 3.5 miliardy dolárov.
Vlani v máji spoločnosť MetaMask podpísala partnerstvo s Asset Reality – nástrojom Saas na obnovu kryptografických aktív – s cieľom pomôcť obetiam kryptografických podvodov získať späť ich ukradnuté aktíva. O osem mesiacov neskôr nie je jasné, aký pokrok obe spoločnosti dosiahli pri obnove aktív. MetaMask ešte nereaguje na dotknutých používateľov a na akékoľvek možné plány kompenzácie za vzniknuté straty.
Zdroj: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/