En ny lommebokadressesvindel som retter seg mot skjødesløse kopiklistre er i ferd med å bli utbredt, ifølge metamask. I en serie tweets i går tok MetaMask-teamet skritt for å advare intetanende brukere om en voksende type svindel kalt "adresseforgiftning."
Svindlere trekker ut de første og siste fire alfanumeriske kombinasjonene i en lommebokadresse og bruker dem til å lage en falsk ny adresse. En transaksjon på $0 sendes deretter fra den nyopprettede falske adressen for å erstatte den samsvarende lagrede adressen i transaksjonsloggen din. Adresseforgiftning retter seg mot kryptobrukere som blindt kopierer og limer inn adresser i transaksjonshistorikken uten en sårt tiltrengt ekstra krysssjekk.
Sikkerhetsoppdateringen ble imidlertid møtt med misnøye fra en del av kryptomiljøet som mener verdens største kryptolommebokleverandør kan ha handlet for sakte for å bringe den til offentlig varsel. En Twitter-bruker Tuzun (0xTuzun), som hadde lagt ut en offentlig advarsel om hendelsen så langt tilbake som 2. desember 2022, ga ytterligere innsikt i angrepets art og omfanget av lommebøker som ble berørt.
I følge Tuzun har over 340,000 2022 adresser blitt forgiftet siden desember 95, og skurret bort nesten 1.6 lommebøker av intetanende ofre på omtrent 25,000 millioner dollar. Analysen setter den totale kostnaden for angrepene til litt over $6,000 XNUMX, noe som signaliserer en fortjenestemargin over XNUMX%.
Utnyttelse av BSC- og ETH-adresser dateres tilbake til henholdsvis 22. og 27. november 2022, med et bredt spekter av angripere som kommer fra regioner i den asiatiske tidssonen, ifølge Tuzuns funn.
Tuzun hadde brukt overvåkingsplattformen på kjeden, Xplore, for å spore opp noen mistenkte gjerningsmenn, og anbefalte videre at MetaMask oppgraderte UI-funksjonene for å få brukere til å identifisere lommebokadresser i transaksjonshistorikken ved hjelp av fargemarkører. Brukere ble også rådet til å dobbeltsjekke den alfanumeriske sammensetningen på lommebokadresser utover de fire første sifrene før de overfører penger.
Giftadressesvindel legger til listen over voksende svindel i kryptoindustrien som resulterte i et samlet tap på over 3.5 milliarder dollar i fjor.
I mai i fjor signerte MetaMask et partnerskap med Asset Reality – et Saas-verktøy for gjenoppretting av kryptoaktiva – med sikte på å hjelpe ofre for kryptosvindel med å gjenopprette sine stjålne eiendeler. Åtte måneder senere er det uklart hvor mye gjenvinningsfremgang begge selskapene har gjort. MetaMask har ennå ikke svart på de berørte brukerne og mulige kompensasjonsplaner for tap.
Kilde: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/