O nouă fraudă a adreselor portofelului care vizează copy pasters neglijenți devine rampante, potrivit MetaMask. Într-o serie de tweet-uri de ieri, echipa MetaMask a luat măsuri pentru a avertiza utilizatorii nebănuiți cu privire la un tip de înșelătorie în creștere numit „otrăvirea adresei”.
Escrocii extrag primele și ultimele patru combinații alfanumerice dintr-o adresă de portofel și le folosesc pentru a crea o nouă adresă falsă. O tranzacție de 0 USD este apoi trimisă de la adresa falsă nou creată pentru a înlocui adresa stocată potrivită în istoricul tranzacțiilor. Otrăvirea adreselor vizează utilizatorii cripto care copiază și lipesc orbește adrese în istoricul tranzacțiilor lor fără o verificare suplimentară atât de necesară.
Actualizarea de securitate, totuși, a fost întâmpinată cu nemulțumire de către o secțiune a comunității cripto care consideră că cel mai mare furnizor de criptomonede din lume ar fi putut acționa prea încet pentru a o aduce la cunoștință publică. Un utilizator de Twitter Tuzun (0xTuzun), care a postat un avertisment public cu privire la incident încă din 2 decembrie 2022, a oferit mai multe informații despre natura atacului și amploarea portofelelor afectate.
Potrivit lui Tuzun, peste 340,000 de adrese au fost otrăvite din decembrie 2022, eliminând aproape 95 de portofele de victime nebănuite de aproximativ 1.6 milioane de dolari. Analiza pune costul total al atacurilor la puțin peste 25,000 USD, semnalând o marjă de profit peste 6,000%.
Exploatarea adreselor BSC și ETH datează din 22 și, respectiv, 27 noiembrie 2022, cu o gamă largă de atacatori provenind din regiuni din fusul orar asiatic, potrivit constatărilor lui Tuzun.
Tuzun a folosit platforma de monitorizare în lanț, Xplore, pentru a depista câțiva vinovați suspectați, recomandând în continuare ca MetaMask să-și actualizeze funcțiile UI pentru a-i determina pe utilizatori să identifice adresele portofelului în istoricul tranzacțiilor prin marcatori de culoare. De asemenea, utilizatorii au fost sfătuiți să verifice din nou compoziția alfanumerică a adreselor portofelului dincolo de primele patru cifre înainte de a transfera fonduri.
Escrocheria la adresa otravitoare se adaugă la lista de escrocherii în creștere în industria cripto, care a dus la o pierdere colectivă de peste 3.5 miliarde de dolari anul trecut.
În luna mai anul trecut, MetaMask a semnat un parteneriat cu Asset Reality – un instrument Saas pentru recuperarea activelor cripto – menit să ajute victimele înșelătoriilor cripto să-și recupereze activele furate. Opt luni mai târziu, nu este clar cât de mult progrese au înregistrat ambele companii în recuperarea activelor. MetaMask încă nu răspunde utilizatorilor afectați și oricăror planuri de compensare fezabile pentru pierderile suferite.
Sursa: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/