Згідно з даними, нове шахрайство з адресами гаманців, націлене на недбалих копіювальних розробників, стає нестримним MetaMask. У серії вчорашніх твітів команда MetaMask вжила заходів, щоб попередити користувачів, які нічого не підозрюють, про тип шахрайства, що поширюється під назвою «отруєння адрес».
Шахраї виділяють першу та останню чотири буквено-цифрові комбінації в адресі гаманця та використовують їх для створення підробленої нової адреси. Потім транзакція в розмірі 0 доларів США надсилається з новоствореної фальшивої адреси, щоб замінити відповідну адресу, збережену в історії транзакцій. Отруєння адресою націлено на користувачів криптовалюти, які сліпо копіюють і вставляють адреси в свою історію транзакцій без такої необхідної додаткової перехресної перевірки.
Однак частина криптоспільноти сприйняла оновлення безпеки з незадоволенням, яка вважає, що найбільший у світі постачальник крипто-гаманців, можливо, діяв надто повільно, щоб довести його до відома громадськості. Користувач Twitter Tuzun (0xTuzun), який опублікував публічне попередження про інцидент ще 2 грудня 2022 року, дав детальніше розуміння характеру атаки та обсягу гаманців, які постраждали.
За словами Тузуна, понад 340,000 2022 адрес було отруєно з грудня 95 року, вилучивши майже 1.6 гаманців нічого не підозрюючих жертв на суму приблизно 25,000 мільйона доларів. Аналіз показує, що загальна вартість атак становить трохи більше 6,000 XNUMX доларів США, що свідчить про маржу прибутку понад XNUMX XNUMX%.
Експлуатація на адресах BSC і ETH датується 22 і 27 листопада 2022 року, відповідно, з широким колом зловмисників, які походять з регіонів азійського часового поясу, згідно з висновками Тузуна.
Tuzun використовував мережеву платформу моніторингу Xplore, щоб відстежити деяких підозрюваних злочинців, а також рекомендував MetaMask оновити свої функції інтерфейсу користувача, щоб дозволити користувачам ідентифікувати адреси гаманців в історії транзакцій за кольоровими маркерами. Користувачам також порадили ще раз перевірити алфавітно-цифровий склад адрес гаманців за межами перших чотирьох цифр перед переказом коштів.
Шахрайство з отруйною адресою доповнює список зростаючих шахрайств у криптоіндустрії, які призвели до сукупних збитків понад 3.5 мільярда доларів минулого року.
У травні минулого року MetaMask підписала партнерство з Asset Reality — інструментом Saas для відновлення криптоактивів — метою якого є надання допомоги жертвам криптошахрайства у відновленні вкрадених активів. Через вісім місяців незрозуміло, якого прогресу досягли обидві компанії у відновленні активів. MetaMask ще не відповіла на запити постраждалих користувачів і не надала жодних можливих планів компенсації за понесені збитки.
Джерело: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/