Новое мошенничество с адресами кошельков, нацеленное на небрежных копипасторов, становится безудержным. MetaMask. Вчера в серии твитов команда MetaMask предприняла шаги, чтобы предупредить ничего не подозревающих пользователей о растущем типе мошенничества под названием «отравление адресов».
Мошенники извлекают первую и последнюю четыре буквенно-цифровые комбинации в адресе кошелька и используют их для создания поддельного нового адреса. Затем с только что созданного поддельного адреса отправляется транзакция $0, чтобы заменить соответствующий сохраненный адрес в истории транзакций. Отравление адресов нацелено на пользователей криптографии, которые слепо копируют и вставляют адреса в свою историю транзакций без столь необходимой дополнительной перекрестной проверки.
Обновление безопасности, однако, было встречено с неудовольствием со стороны части криптосообщества, которые считают, что крупнейший в мире поставщик криптокошельков, возможно, действовал слишком медленно, чтобы довести его до всеобщего сведения. Пользователь Твиттера Tuzun (0xTuzun), опубликовавший публичное предупреждение об инциденте еще 2 декабря 2022 года, дал дополнительную информацию о характере атаки и масштабах затронутых кошельков.
По словам Тузуна, с декабря 340,000 года было отравлено более 2022 95 адресов, в результате чего было украдено около 1.6 кошельков ничего не подозревающих жертв на сумму около 25,000 миллиона долларов. Анализ показывает, что общая стоимость атак составляет немногим более 6,000 XNUMX долларов США, а прибыль превышает XNUMX XNUMX%.
Согласно выводам Тузуна, эксплуатация адресов BSC и ETH датируется 22 и 27 ноября 2022 года соответственно, при этом широкий круг злоумышленников исходит из регионов азиатского часового пояса.
Тузун использовал платформу сетевого мониторинга Xplore, чтобы отследить некоторых подозреваемых преступников, а также порекомендовал MetaMask обновить свои функции пользовательского интерфейса, чтобы пользователи могли идентифицировать адреса кошельков в истории транзакций по цветным маркерам. Пользователям также было рекомендовано дважды проверять буквенно-цифровой состав адресов кошельков за пределами первых четырех цифр перед переводом средств.
Мошенничество с ядовитыми адресами пополняет список растущих мошеннических действий в криптоиндустрии, которые в прошлом году привели к коллективным потерям в размере более 3.5 миллиардов долларов.
В мае прошлого года MetaMask подписала соглашение о партнерстве с Asset Reality — Saas-инструментом для восстановления криптоактивов, цель которого — помочь жертвам крипто-мошенничества вернуть украденные активы. Восемь месяцев спустя неясно, какого прогресса добились обе компании в возвращении активов. MetaMask еще не ответила пострадавшим пользователям и какие-либо возможные планы компенсации понесенных убытков.
Источник: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/