Nové podvody s adresami peněženky, které se zaměřují na neopatrné kopírovací stroje, se podle něj rozmáhají MetaMask. V sérii tweetů včera tým MetaMask podnikl kroky, aby varoval nic netušící uživatele před rostoucím typem podvodu zvaného „otrava adresou“.
Podvodníci extrahují první a poslední čtyři alfanumerické kombinace z adresy peněženky a použijí je k vytvoření nové falešné adresy. Z nově vytvořené falešné adresy je poté odeslána transakce 0 USD, která nahradí odpovídající uloženou adresu ve vaší historii transakcí. Otrava adres se zaměřuje na uživatele kryptoměn, kteří slepě kopírují a vkládají adresy do své transakční historie bez tolik potřebné dodatečné křížové kontroly.
Bezpečnostní aktualizace však byla přivítána s nelibostí od části kryptokomunity, která se domnívá, že největší světový poskytovatel kryptopeněženek možná jednal příliš pomalu na to, aby ji upozornil na veřejnost. Uživatel Twitteru Tuzun (0xTuzun), který zveřejnil veřejné varování před incidentem již 2. prosince 2022, poskytl další informace o povaze útoku a rozsahu zasažených peněženek.
Podle Tuzuna bylo od prosince 340,000 otráveno více než 2022 95 adres, které otrávily téměř 1.6 peněženek nic netušících obětí v hodnotě přibližně 25,000 milionu dolarů. Analýza uvádí celkové náklady na útoky na něco málo přes 6,000 XNUMX USD, což signalizuje ziskovou marži nad XNUMX XNUMX %.
Využití na adresách BSC a ETH se datuje od 22. a 27. listopadu 2022, přičemž podle Tuzunova zjištění pochází široká škála útočníků z oblastí asijské časové zóny.
Tuzun použil monitorovací platformu Xplore, aby vystopoval některé podezřelé viníky, a dále doporučil, aby MetaMask upgradoval své funkce uživatelského rozhraní, aby uživatelé mohli identifikovat adresy peněženky v historii transakcí podle barevných značek. Uživatelům bylo také doporučeno, aby před převodem prostředků dvakrát zkontrolovali alfanumerické složení na adresách peněženky za prvními čtyřmi číslicemi.
Podvod s jedovatou adresou se přidává na seznam rostoucích podvodů v kryptoprůmyslu, které loni vedly ke kolektivní ztrátě přes 3.5 miliardy dolarů.
Loni v květnu společnost MetaMask podepsala partnerství s Asset Reality – nástroj Saas pro obnovu kryptoaktiv – zaměřené na pomoc obětem kryptografických podvodů získat zpět jejich ukradená aktiva. O osm měsíců později není jasné, jak velký pokrok v obnově aktiv obě společnosti udělaly. MetaMask zatím nereaguje na dotčené uživatele a na jakékoli proveditelné kompenzační plány za vzniklé ztráty.
Zdroj: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/