Новае махлярства з адрасамі кашалькоў, накіраванае на нядбайных капіроўшчыкаў, набывае шалёны характар, згодна з дадзенымі MetaMask. У серыі ўчорашніх твітаў каманда MetaMask распачала крокі, каб папярэдзіць нічога не падазравалых карыстальнікаў аб расце тыпе афёры пад назвай «атручэнне адрасоў».
Ашуканцы здабываюць першыя і апошнія чатыры літарна-лічбавыя камбінацыі ў адрасе кашалька і выкарыстоўваюць іх для стварэння падробленага новага адраса. Затым транзакцыя ў памеры 0 долараў адпраўляецца з нядаўна створанага падробленага адраса, каб замяніць адпаведны захаваны адрас у вашай гісторыі транзакцый. Атручэнне адрасоў накіравана на карыстальнікаў крыпта, якія ўсляпую капіююць і ўстаўляюць адрасы ў сваю гісторыю транзакцый без так неабходнай дадатковай перакрыжаванай праверкі.
Аднак частка крыптасупольнасці сустрэла абнаўленне бяспекі з незадавальненнем, якое лічыць, што найбуйнейшы ў свеце пастаўшчык крыптакашалькоў, магчыма, дзейнічаў занадта павольна, каб давесці яго да ведама грамадскасці. Карыстальнік Twitter Tuzun (0xTuzun), які апублікаваў публічнае папярэджанне аб інцыдэнце яшчэ 2 снежня 2022 года, даў больш падрабязнае ўяўленне аб характары атакі і аб'ёме закранутых кашалькоў.
Па словах Тузуна, больш за 340,000 2022 адрасоў былі атручаны са снежня 95 года, у выніку чаго амаль 1.6 кашалькоў нічога не падазравалых ахвяр пазбавілі прыблізна 25,000 мільёна долараў. Аналіз паказвае, што агульны кошт нападаў складае крыху больш за 6,000 XNUMX долараў ЗША, што сведчыць аб маржы прыбытку вышэй за XNUMX XNUMX%.
Эксплуатацыя на адрасах BSC і ETH адносіцца да 22 і 27 лістапада 2022 года, адпаведна, з шырокім спектрам зламыснікаў, якія паходзяць з рэгіёнаў азіяцкага гадзіннага пояса, паводле высноваў Tuzun.
Tuzun выкарыстаў платформу маніторынгу ў ланцужку Xplore, каб высачыць некаторых падазраваных злачынцаў, дадаткова рэкамендуючы MetaMask абнавіць функцыі карыстацкага інтэрфейсу, каб карыстальнікі маглі ідэнтыфікаваць адрасы кашалькоў у гісторыі транзакцый па каляровых маркерах. Карыстальнікам таксама было рэкамендавана яшчэ раз праверыць літарна-лічбавы склад адрасоў кашалькоў за межамі першых чатырох лічбаў перад перакладам сродкаў.
Афёра з атручаным адрасам дапаўняе спіс расце махлярства ў крыптаіндустрыі, якое прывяло да калектыўнай страты больш чым на 3.5 мільярда долараў у мінулым годзе.
У траўні мінулага года MetaMask падпісаў партнёрства з Asset Reality - інструментам Saas для вяртання крыпта-актываў - з мэтай дапамагчы ахвярам крыпта-махлярства вярнуць скрадзеныя актывы. Праз восем месяцаў незразумела, наколькі прагрэс у вяртанні актываў дасягнулі абедзве кампаніі. MetaMask яшчэ не адказала пацярпелым карыстальнікам і не адказала на магчымыя планы кампенсацыі за панесеныя страты.
Крыніца: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/