Saskaņā ar teikto, izplatās jauna maka adrešu krāpšana, kuras mērķis ir neuzmanīgi kopētāji MetaMask. Vakar vairākos tvītos MetaMask komanda veica pasākumus, lai brīdinātu nenojaušos lietotājus par pieaugošu krāpniecības veidu, ko sauc par "adreses saindēšanos".
Krāpnieki maka adresē izvelk pirmās un pēdējās četras burtciparu kombinācijas un izmanto tās, lai izveidotu viltotu jaunu adresi. Pēc tam no jaunizveidotās viltus adreses tiek nosūtīts 0 ASV dolāru darījums, lai aizstātu atbilstošo saglabāto adresi jūsu darījumu vēsturē. Adrešu saindēšanās ir vērsta uz kriptovalūtu lietotājiem, kuri akli kopē un ielīmē adreses savā darījumu vēsturē, neveicot tik ļoti nepieciešamo papildu kontrolpārbaudi.
Tomēr drošības atjauninājums tika uztverts ar nepatiku no kriptogrāfijas kopienas, kas uzskata, ka pasaulē lielākais kriptovalūtu maka nodrošinātājs, iespējams, ir rīkojies pārāk lēni, lai to darītu publiski zināmu. Twitter lietotājs Tuzun (0xTuzun), kurš bija publicējis publisku brīdinājumu par incidentu jau 2. gada 2022. decembrī, sniedza plašāku ieskatu par uzbrukuma būtību un ietekmēto maku apjomu.
Pēc Tuzuna teiktā, kopš 340,000. gada decembra ir saindētas vairāk nekā 2022 95 adrešu, izraisot gandrīz 1.6 nenojaušot upuru maciņus aptuveni 25,000 miljonu dolāru vērtībā. Analīze liecina, ka kopējās uzbrukumu izmaksas ir nedaudz vairāk par 6,000 XNUMX USD, kas liecina par peļņas normu, kas pārsniedz XNUMX%.
Saskaņā ar Tuzuna atklājumiem BSC un ETH adreses tika izmantotas attiecīgi 22. gada 27. un 2022. novembrī, un no Āzijas laika joslas reģioniem ir ieradies plašs uzbrucēju loks.
Tuzun bija izmantojis ķēdes uzraudzības platformu Xplore, lai izsekotu dažus iespējamos vainīgos, turklāt iesakot MetaMask atjaunināt tās lietotāja interfeisa funkcijas, lai liktu lietotājiem identificēt seifa adreses darījumu vēsturē pēc krāsu marķieriem. Lietotājiem arī tika ieteikts pirms līdzekļu pārskaitīšanas vēlreiz pārbaudīt burtciparu sastāvu maka adresēs, kas pārsniedz pirmos četrus cipari.
Indes adreses izkrāpšana papildina pieaugošo krāpniecību sarakstu kriptovalūtu nozarē, kas pagājušajā gadā izraisīja kolektīvus zaudējumus vairāk nekā 3.5 miljardu ASV dolāru apmērā.
Pagājušā gada maijā MetaMask parakstīja partnerību ar Asset Reality — Saas rīku kriptovalūtu līdzekļu atgūšanai, lai palīdzētu kriptovalūtu izkrāpšanas upuriem atgūt nozagtos īpašumus. Pēc astoņiem mēnešiem nav skaidrs, cik lielu aktīvu atgūšanas progresu ir panākuši abi uzņēmumi. MetaMask vēl ir jāreaģē uz ietekmētajiem lietotājiem un jebkādiem iespējamiem kompensācijas plāniem par zaudējumiem.
Avots: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/