Uusi lompakkoosoitepetos, joka kohdistuu huolimattomiin kopiointiin, on yleistymässä MetaMask. MetaMask-tiimi eilen twiittien sarjassa ryhtyi toimiin varoittaakseen hyväuskoisia käyttäjiä kasvavasta huijaustyypistä nimeltä "osoitemyrkytys".
Huijarit poimivat lompakkoosoitteen neljä ensimmäistä ja viimeistä aakkosnumeerista yhdistelmää ja luovat niillä uuden väärennetyn osoitteen. Uudesta väärennetystä osoitteesta lähetetään sitten 0 dollarin tapahtuma, joka korvaa tapahtumahistoriassasi vastaavan tallennetun osoitteen. Osoitemyrkytys kohdistuu kryptokäyttäjiin, jotka sokeasti kopioivat ja liittävät osoitteita tapahtumahistoriaansa ilman kipeästi kaivattua ylimääräistä ristiintarkastusta.
Tietoturvapäivitys oli kuitenkin tyytymätön osa kryptoyhteisöä, joka uskoo, että maailman suurin kryptolompakkotoimittaja on saattanut toimia liian hitaasti tuodakseen sen julkisuuteen. Twitter-käyttäjä Tuzun (0xTuzun), joka oli julkaissut julkisen varoituksen tapahtumasta jo 2. joulukuuta 2022, antoi lisätietoa hyökkäyksen luonteesta ja vaikutuksen kohteena olevien lompakoiden laajuudesta.
Tuzunin mukaan yli 340,000 2022 osoitetta on myrkytetty joulukuun 95 jälkeen, mikä on aiheuttanut lähes 1.6 lompakkoa hyväuskoisia uhreja, joiden arvo on noin 25,000 miljoonaa dollaria. Analyysin mukaan hyökkäysten kokonaiskustannukset ovat hieman yli 6,000 XNUMX dollaria, mikä merkitsee yli XNUMX XNUMX prosentin voittomarginaalia.
Tuzunin havaintojen mukaan BSC- ja ETH-osoitteiden hyödyntäminen ajoittuu 22. ja 27. marraskuuta 2022, ja Aasian aikavyöhykkeen alueilta on saapunut laaja joukko hyökkääjiä.
Tuzun oli käyttänyt ketjun sisäistä seurantaalustaa, Xplorea, jäljittääkseen epäiltyjä syyllisiä ja suositteli edelleen, että MetaMask päivittää käyttöliittymän ominaisuuksia, jotta käyttäjät tunnistaisivat lompakkoosoitteet tapahtumahistoriassa värimerkkien avulla. Käyttäjiä kehotettiin myös tarkistamaan aakkosnumeerinen koostumus lompakkoosoitteista neljän ensimmäisen numeron jälkeen ennen varojen siirtämistä.
Myrkkyosoitehuijaus lisää kryptoalalla kasvavien huijausten luetteloa, joka johti yli 3.5 miljardin dollarin yhteiseen tappioon viime vuonna.
Viime toukokuussa MetaMask allekirjoitti kumppanuussopimuksen Asset Realityn – Saas-työkalun kryptovarojen palauttamiseen – kanssa, jonka tarkoituksena on auttaa kryptohuijausten uhreja saamaan takaisin varastetut omaisuutensa. Kahdeksan kuukautta myöhemmin on epäselvää, kuinka paljon omaisuuden takaisinperintä on edistynyt molemmat yhtiöt. MetaMask ei ole vielä vastannut asianomaisille käyttäjille ja mahdollisille mahdollisille korvaussuunnitelmille aiheutuneiden tappioiden varalta.
Lähde: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/