Μια νέα απάτη με διεύθυνση πορτοφολιού που στοχεύει απρόσεκτα copy pasters γίνεται ανεξέλεγκτη, σύμφωνα με MetaMask. Σε μια σειρά από tweets χθες, η ομάδα MetaMask έλαβε μέτρα για να προειδοποιήσει τους ανυποψίαστους χρήστες για έναν αυξανόμενο τύπο απάτης που ονομάζεται «δηλητηρίαση διεύθυνσης».
Οι απατεώνες εξάγουν τον πρώτο και τους τελευταίους τέσσερις αλφαριθμητικούς συνδυασμούς σε μια διεύθυνση πορτοφολιού και τους χρησιμοποιούν για να δημιουργήσουν μια ψεύτικη νέα διεύθυνση. Στη συνέχεια, αποστέλλεται μια συναλλαγή $0 από τη νέα ψεύτικη διεύθυνση για να αντικαταστήσει την αντίστοιχη αποθηκευμένη διεύθυνση στο ιστορικό συναλλαγών σας. Η δηλητηρίαση διευθύνσεων στοχεύει χρήστες κρυπτογράφησης που αντιγράφουν και επικολλούν τυφλά διευθύνσεις στο ιστορικό συναλλαγών τους χωρίς έναν πολύ απαραίτητο επιπλέον έλεγχο.
Η ενημέρωση ασφαλείας, ωστόσο, έγινε δεκτή με δυσαρέσκεια από ένα τμήμα της κοινότητας κρυπτογράφησης που πιστεύει ότι ο μεγαλύτερος πάροχος κρυπτογραφικών πορτοφολιών στον κόσμο μπορεί να ενήργησε πολύ αργά για να το φέρει στη δημοσιότητα. Ένας χρήστης του Twitter Tuzun (0xTuzun), ο οποίος είχε δημοσιεύσει μια δημόσια προειδοποίηση για το περιστατικό ήδη από τις 2 Δεκεμβρίου 2022, έδωσε περαιτέρω πληροφορίες για τη φύση της επίθεσης και το εύρος των πορτοφολιών που επηρεάστηκαν.
Σύμφωνα με τον Tuzun, πάνω από 340,000 διευθύνσεις έχουν δηλητηριαστεί από τον Δεκέμβριο του 2022, καταστρέφοντας σχεδόν 95 πορτοφόλια ανυποψίαστων θυμάτων ύψους περίπου 1.6 εκατομμυρίων δολαρίων. Η ανάλυση τοποθετεί το συνολικό κόστος των επιθέσεων λίγο πάνω από 25,000 $, σηματοδοτώντας ένα περιθώριο κέρδους πάνω από 6,000%.
Η εκμετάλλευση σε διευθύνσεις BSC και ETH χρονολογείται από τις 22 και 27 Νοεμβρίου 2022, αντίστοιχα, με ένα ευρύ φάσμα επιτιθέμενων που προέρχονται από περιοχές της ασιατικής ζώνης ώρας, σύμφωνα με τα ευρήματα του Tuzun.
Η Tuzun είχε χρησιμοποιήσει την πλατφόρμα παρακολούθησης on-chain, Xplore, για να εντοπίσει ορισμένους ύποπτους ενόχους, συνιστώντας περαιτέρω στη MetaMask να αναβαθμίσει τις δυνατότητες διεπαφής χρήστη για να κάνει τους χρήστες να αναγνωρίζουν τις διευθύνσεις πορτοφολιού στο ιστορικό συναλλαγών με έγχρωμους δείκτες. Συνιστάται επίσης στους χρήστες να ελέγξουν ξανά την αλφαριθμητική σύνθεση στις διευθύνσεις πορτοφολιού πέρα από τα πρώτα τέσσερα ψηφία πριν από τη μεταφορά χρημάτων.
Η απάτη με διεύθυνση δηλητηρίου προστίθεται στη λίστα με τις αυξανόμενες απάτες στη βιομηχανία κρυπτογράφησης που οδήγησαν σε συλλογική απώλεια άνω των 3.5 δισεκατομμυρίων δολαρίων πέρυσι.
Τον περασμένο Μάιο, η MetaMask υπέγραψε μια συνεργασία με το Asset Reality –ένα εργαλείο Saas για ανάκτηση περιουσιακών στοιχείων κρυπτογράφησης– με στόχο να βοηθήσει τα θύματα απάτες κρυπτογράφησης να ανακτήσουν τα κλεμμένα περιουσιακά τους στοιχεία. Οκτώ μήνες αργότερα, δεν είναι σαφές πόση πρόοδος στην ανάκτηση περιουσιακών στοιχείων έχουν σημειώσει και οι δύο εταιρείες. Η MetaMask δεν έχει ακόμη ανταποκριθεί στους επηρεαζόμενους χρήστες και σε τυχόν εφικτά σχέδια αποζημίωσης για ζημίες που προκλήθηκαν.
Πηγή: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/