Новата измама со адреса на паричникот која ги таргетира невнимателните копи-пастери станува неконтролирана, според МетаМаск. Во серија твитови вчера, тимот на MetaMask презеде чекори за да ги предупреди доверливите корисници на растечкиот тип на измама наречена „труење со адреса“.
Измамниците ги извлекуваат првите и последните четири алфа-нумерички комбинации во адресата на паричникот и ги користат за да создадат лажна нова адреса. Потоа се испраќа трансакција од 0 долари од новосоздадената лажна адреса за да се замени соодветната зачувана адреса во вашата историја на трансакции. Труењето со адреси ги таргетира крипто корисниците кои слепо копираат и залепуваат адреси во нивната историја на трансакции без многу потребна дополнителна вкрстена проверка.
Безбедносното ажурирање, сепак, беше дочекано со незадоволство од дел од крипто-заедницата кои веруваат дека најголемиот провајдер на криптопаричници во светот можеби дејствувал премногу бавно за да го извести јавноста. Корисникот на Твитер Tuzun (0xTuzun), кој објави јавно предупредување за инцидентот уште на 2 декември 2022 година, даде дополнителен увид во природата на нападот и опсегот на погодените паричници.
Според Тузун, над 340,000 адреси се отруени од декември 2022 година, со што се отруени речиси 95 паричници на доверливи жртви од околу 1.6 милиони долари. Анализата ја става вкупната цена на нападите на нешто повеќе од 25,000 долари, што сигнализира профитна маржа над 6,000%.
Според наодите на Тузун, експлоатацијата на адресите на BSC и ETH датира од 22-ри и 27-ми ноември 2022 година, соодветно, со широк опсег на напаѓачи кои потекнуваат од региони на азиската временска зона.
Tuzun ја користеше платформата за следење на синџирот, Xplore, за да пронајде некои сомнителни виновници, дополнително препорачувајќи MetaMask да ги надгради функциите на UI за да ги натера корисниците да ги идентификуваат адресите на паричникот во историјата на трансакциите со маркери во боја. Корисниците исто така беа советувани да го проверат двапати алфа-нумеричкиот состав на адресите на паричникот надвор од првите четири цифри пред да префрлат средства.
Измамата со отровни адреси се надополнува на списокот на растечки измами во крипто индустријата што резултираше со колективна загуба од над 3.5 милијарди долари минатата година.
Минатиот мај, MetaMask потпиша партнерство со Asset Reality – алатка Saas за обновување на крипто средствата – чија цел е да им помогне на жртвите на крипто измамите да ги вратат нивните украдени средства. Осум месеци подоцна, не е јасно колкав напредок во обновувањето на средствата постигнале двете компании. MetaMask допрва треба да одговори на засегнатите корисници и на какви било остварливи планови за компензација за настанатите загуби.
Извор: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/