En ny tegnebogsadressesvindel, der retter sig mod skødesløse kopi-pasters, er ved at blive udbredt, ifølge MetaMask. I en række tweets i går tog MetaMask-teamet skridt til at advare intetanende brugere om en voksende form for fidus kaldet "adresseforgiftning."
Svindlere uddrager de første og sidste fire alfanumeriske kombinationer i en tegnebogsadresse og bruger dem til at oprette en falsk ny adresse. En transaktion på $0 sendes derefter fra den nyoprettede falske adresse for at erstatte den matchende gemte adresse i din transaktionshistorik. Adresseforgiftning retter sig mod kryptobrugere, der blindt kopierer og indsætter adresser i deres transaktionshistorik uden et tiltrængt ekstra krydstjek.
Sikkerhedsopdateringen blev dog mødt med utilfredshed fra en del af kryptosamfundet, der mener, at verdens største udbyder af kryptopung kan have handlet for langsomt til at bringe den til offentlig meddelelse. En Twitter-bruger Tuzun (0xTuzun), som havde sendt en offentlig advarsel om hændelsen så langt tilbage som den 2. december 2022, gav yderligere indsigt i angrebets art og omfanget af de berørte tegnebøger.
Ifølge Tuzun er over 340,000 adresser blevet forgiftet siden december 2022, hvor næsten 95 tegnebøger af intetanende ofre for omkring 1.6 millioner dollars er blevet forgiftet. Analysen sætter de samlede omkostninger ved angrebene til lidt over $25,000, hvilket signalerer en overskudsgrad over 6,000%.
Udnyttelse på BSC- og ETH-adresser går tilbage til henholdsvis den 22. og 27. november 2022, med en bred vifte af angribere, der stammer fra regioner i den asiatiske tidszone, ifølge Tuzuns resultater.
Tuzun havde brugt on-chain overvågningsplatformen, Xplore, til at spore nogle formodede syndere, og anbefalede yderligere, at MetaMask opgraderer sine brugergrænsefladefunktioner for at få brugerne til at identificere tegnebogsadresser i transaktionshistorikken ved hjælp af farvemarkører. Brugere blev også rådet til at dobbelttjekke den alfanumeriske sammensætning på tegnebogsadresser ud over de første fire cifre, før de overfører penge.
Giftadresse-svindel føjer til listen over voksende svindel i kryptoindustrien, der resulterede i et kollektivt tab på over 3.5 milliarder dollar sidste år.
Sidste maj underskrev MetaMask et partnerskab med Asset Reality – et Saas-værktøj til gendannelse af kryptoaktiver – med det formål at hjælpe ofre for kryptosvindel med at få deres stjålne aktiver tilbage. Otte måneder senere er det uklart, hvor store fremskridt med inddrivelse af aktiver begge virksomheder har gjort. MetaMask har endnu ikke reageret på de berørte brugere og eventuelle gennemførlige kompensationsplaner for tab.
Kilde: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/