Nova goljufija z naslovi denarnice, ki cilja na neprevidne kopiralce, postaja vse bolj razširjena MetaMask. V seriji včerajšnjih tvitov je ekipa MetaMask ukrepala, da bi nič hudega sluteče uporabnike opozorila na naraščajočo vrsto prevare, imenovano »zastrupitev naslovov«.
Prevaranti izločijo prve in zadnje štiri alfanumerične kombinacije v naslovu denarnice in jih uporabijo za ustvarjanje lažnega novega naslova. Transakcija v vrednosti 0 $ se nato pošlje z novo ustvarjenega lažnega naslova, da nadomesti ujemajoči se shranjeni naslov v vaši zgodovini transakcij. Zastrupitev z naslovi cilja na uporabnike kriptovalut, ki slepo kopirajo in prilepijo naslove v svojo zgodovino transakcij brez prepotrebnega dodatnega navzkrižnega preverjanja.
Varnostna posodobitev pa je bila sprejeta z nezadovoljstvom v delu kripto skupnosti, ki verjame, da je največji ponudnik kripto denarnic na svetu morda ukrepal prepočasi, da bi jo predstavil javnosti. Uporabnik Twitterja Tuzun (0xTuzun), ki je javno opozorilo o incidentu objavil že 2. decembra 2022, je podal nadaljnji vpogled v naravo napada in obseg prizadetih denarnic.
Po besedah Tuzuna je bilo od decembra 340,000 zastrupljenih več kot 2022 naslovov, pri čemer je bilo iz skoraj 95 denarnic nič hudega slutečih žrtev odvzetih približno 1.6 milijona dolarjev. Analiza ocenjuje, da so skupni stroški napadov znašali nekaj več kot 25,000 $, kar kaže na stopnjo dobička nad 6,000 %.
Izkoriščanje na naslovih BSC in ETH sega v 22. in 27. november 2022, s širokim spektrom napadalcev, ki izvirajo iz regij azijskega časovnega pasu, glede na Tuzunove ugotovitve.
Tuzun je uporabil platformo za spremljanje v verigi, Xplore, da bi izsledil nekatere domnevne krivce, pri čemer je nadalje priporočil, da MetaMask nadgradi svoje funkcije uporabniškega vmesnika, da bodo uporabniki prepoznali naslove denarnice v zgodovini transakcij z barvnimi označevalci. Uporabnikom je bilo tudi priporočljivo, da pred prenosom sredstev še enkrat preverijo alfanumerično sestavo naslovov denarnice, ki presegajo prve štiri števke.
Prevara z naslovom zastrupitve dodaja seznam naraščajočih prevar v kripto industriji, ki je lani povzročila skupno izgubo v višini več kot 3.5 milijarde dolarjev.
Maja lani je MetaMask podpisal partnerstvo z Asset Reality – orodjem Saas za vračanje kripto sredstev – katerega namen je pomagati žrtvam kripto prevar pri povrnitvi ukradenih sredstev. Osem mesecev pozneje ni jasno, kolikšen napredek pri izterjavi premoženja sta dosegli obe podjetji. MetaMask se še ni odzval na prizadete uporabnike in morebitne izvedljive kompenzacijske načrte za nastale izgube.
Vir: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/