En ny plånboksadressbedrägeri som riktar sig mot vårdslösa kopieringspastrare håller på att växa fram, enligt MetaMask. I en serie tweets igår vidtog MetaMask-teamet åtgärder för att varna intet ont anande användare för en växande typ av bedrägeri som kallas "adressförgiftning".
Bedragare extraherar de första och sista fyra alfanumeriska kombinationerna i en plånboksadress och använder dem för att skapa en falsk ny adress. En transaktion på $0 skickas sedan från den nyskapade falska adressen för att ersätta den matchande lagrade adressen i din transaktionshistorik. Adressförgiftning riktar sig till kryptoanvändare som blint kopierar och klistrar in adresser i sin transaktionshistorik utan en välbehövlig extra krysskontroll.
Säkerhetsuppdateringen möttes dock med missnöje från en del av kryptogemenskapen som tror att världens största leverantör av kryptoplånböcker kan ha agerat för långsamt för att offentliggöra den. En Twitter-användare Tuzun (0xTuzun), som hade publicerat en offentlig varning för händelsen så långt tillbaka som den 2 december 2022, gav ytterligare insikt i attackens karaktär och omfattningen av plånböcker som påverkas.
Enligt Tuzun har över 340,000 2022 adresser förgiftats sedan december 95, med nästan 1.6 plånböcker av intet ont anande offer på cirka 25,000 miljoner dollar. Analysen sätter den totala kostnaden för attackerna till lite över $6,000 XNUMX, vilket signalerar en vinstmarginal över XNUMX XNUMX%.
Exploateringen av BSC- och ETH-adresser går tillbaka till den 22 respektive 27 november 2022, med ett brett spektrum av angripare som kommer från regioner i den asiatiska tidszonen, enligt Tuzuns resultat.
Tuzun hade använt övervakningsplattformen på kedjan, Xplore, för att spåra några misstänkta gärningsmän, och rekommenderade vidare att MetaMask uppgraderar sina UI-funktioner för att få användare att identifiera plånboksadresser i transaktionshistoriken med färgmarkörer. Användare uppmanades också att dubbelkolla den alfanumeriska sammansättningen på plånboksadresser utöver de fyra första siffrorna innan de överförde pengar.
Giftadressbluffen lägger till listan över växande bedrägerier inom kryptoindustrin som resulterade i en kollektiv förlust på över 3.5 miljarder dollar förra året.
I maj förra året tecknade MetaMask ett partnerskap med Asset Reality – ett Saas-verktyg för återställning av kryptotillgångar – som syftar till att hjälpa offer för kryptobedrägerier att återställa sina stulna tillgångar. Åtta månader senare är det oklart hur stora framsteg för återvinning av tillgångar båda företagen har gjort. MetaMask har ännu inte svarat på de berörda användarna och eventuella genomförbara kompensationsplaner för uppkomna förluster.
Källa: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/