Egyre elterjedt egy új pénztárcacím-csalás, amely gondatlan másolókat céloz meg metamaszk. A tegnapi tweetsorozatban a MetaMask csapata lépéseket tett, hogy figyelmeztesse a gyanútlan felhasználókat a „címmérgezésnek” nevezett csalás egyre terjedő típusára.
A csalók kivonják a pénztárca címéből az első és az utolsó négy alfanumerikus kombinációt, és hamis új cím létrehozására használják őket. Ezután a rendszer egy 0 dolláros tranzakciót küld az újonnan létrehozott hamis címről, hogy lecserélje a megfelelő tárolt címet a tranzakciós előzményekben. A címmérgezés azokat a kriptográfiai felhasználókat célozza meg, akik vakon másolnak és illesztenek be címeket tranzakciós előzményeikbe anélkül, hogy egy nagyon szükséges extra keresztellenőrzést végeznének.
A biztonsági frissítést azonban a kriptográfiai közösség egy része nemtetszéssel fogadta, akik szerint a világ legnagyobb kriptopénztárca-szolgáltatója túl lassan cselekedhetett ahhoz, hogy nyilvánosságra hozza. Egy Twitter-felhasználó, Tuzun (0xTuzun), aki nyilvános figyelmeztetést tett közzé az incidensről még 2. december 2022-án, további betekintést engedett a támadás természetébe és az érintett pénztárcák körébe.
Tuzun szerint 340,000 decembere óta több mint 2022 95 címet mérgeztek meg, így közel 1.6 gyanútlan áldozat tárcája körülbelül 25,000 millió dollár értékű. Az elemzés szerint a támadások összköltsége valamivel több mint 6,000 XNUMX dollár, ami XNUMX% feletti haszonkulcsot jelez.
Tuzun megállapításai szerint a BSC- és az ETH-címek kihasználása 22. november 27-ig, illetve 2022-ig nyúlik vissza, és a támadók széles köre érkezett az ázsiai időzóna régióiból.
A Tuzun a láncon belüli megfigyelőplatformot, az Xplore-t használta néhány feltételezett tettes felkutatására, és azt is javasolta, hogy a MetaMask frissítse a felhasználói felület funkcióit, hogy a felhasználók színjelzők segítségével azonosítsák a pénztárca címeit a tranzakciók előzményeiben. Azt is tanácsolták a felhasználóknak, hogy az átutalás előtt még egyszer ellenőrizzék az alfanumerikus összetételt az első négy számjegyen túli pénztárcacímeken.
A méregcím-átverés kiegészíti a kriptoiparban egyre terjedő csalások listáját, amelyek tavaly több mint 3.5 milliárd dolláros veszteséget okoztak.
Tavaly májusban a MetaMask együttműködési szerződést írt alá az Asset Reality-vel – egy Saas-eszközzel a kriptoeszközök helyreállításához –, amelynek célja, hogy segítsen a kripto-csalás áldozatainak visszaszerezni ellopott eszközeiket. Nyolc hónappal később nem világos, hogy a két vállalat mekkora előrehaladást ért el az eszközök visszaszerzésében. A MetaMask még nem válaszolt az érintett felhasználóknak és a felmerülő veszteségekre vonatkozó lehetséges kompenzációs terveknek.
Forrás: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/