Prema navodima, nova prijevara s adresama novčanika koja cilja na neoprezne kopirajtere postaje sve raširenija MetaMask. U nizu jučerašnjih tweetova, tim MetaMaska poduzeo je korake kako bi upozorio korisnike koji ništa ne sumnjaju na rastuću vrstu prijevare koja se naziva "trovanje adresa".
Prevaranti izdvajaju prve i zadnje četiri alfanumeričke kombinacije u adresi novčanika i koriste ih za stvaranje lažne nove adrese. Transakcija od 0 USD zatim se šalje s novostvorene lažne adrese kako bi se zamijenila odgovarajuća pohranjena adresa u vašoj povijesti transakcija. Trovanje adresa cilja na kripto korisnike koji naslijepo kopiraju i lijepe adrese u svojoj povijesti transakcija bez prijeko potrebne dodatne unakrsne provjere.
Sigurnosno ažuriranje, međutim, dočekano je s nezadovoljstvom dijela kripto zajednice koji vjeruje da je najveći svjetski pružatelj kripto novčanika djelovao presporo da bi ga iznio u javnost. Korisnik Twittera Tuzun (0xTuzun), koji je objavio javno upozorenje na incident još 2. prosinca 2022., dao je dodatni uvid u prirodu napada i opseg pogođenih novčanika.
Prema Tuzunu, više od 340,000 adresa zatrovano je od prosinca 2022., pri čemu je iz gotovo 95 novčanika nesuđenih žrtava uzeto približno 1.6 milijuna dolara. Analiza stavlja ukupnu cijenu napada na nešto više od 25,000 dolara, signalizirajući profitnu maržu iznad 6,000%.
Iskorištavanje na BSC i ETH adresama datira od 22. odnosno 27. studenog 2022., sa širokim rasponom napadača koji potječu iz regija azijske vremenske zone, prema Tuzunovim nalazima.
Tuzun je koristio on-chain platformu za praćenje, Xplore, kako bi pronašao neke osumnjičene krivce, nadalje preporučujući da MetaMask nadogradi svoje značajke korisničkog sučelja kako bi korisnici identificirali adrese novčanika u povijesti transakcija pomoću oznaka u boji. Korisnicima je također savjetovano da još jednom provjere alfanumerički sastav adresa novčanika izvan prve četiri znamenke prije prijenosa sredstava.
Prijevara s adresom otrova pridodaje se popisu rastućih prijevara u kripto industriji koje su rezultirale zajedničkim gubitkom od preko 3.5 milijardi dolara prošle godine.
Prošlog svibnja MetaMask je potpisao partnerstvo s Asset Reality–saas alatom za povrat kripto imovine–s ciljem pomoći žrtvama kripto prijevara u povratu njihove ukradene imovine. Osam mjeseci kasnije, nije jasno koliko su obje tvrtke napredovale u povratu imovine. MetaMask tek treba odgovoriti pogođenim korisnicima i svim izvedivim planovima kompenzacije za nastale gubitke.
Izvor: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/