بر اساس گزارش، یک کلاهبرداری جدید در آدرس کیف پول که کپی پاسترهای بی دقت را هدف قرار می دهد، در حال گسترش است MetaMask. دیروز در یک سری توییت، تیم MetaMask اقداماتی را برای هشدار به کاربران ناآگاه در مورد نوع رو به رشدی از کلاهبرداری به نام "مسمومیت آدرس" انجام داد.
کلاهبرداران چهار ترکیب عددی اول و آخر را در یک آدرس کیف پول استخراج می کنند و از آنها برای ایجاد یک آدرس جدید جعلی استفاده می کنند. سپس یک تراکنش 0 دلاری از آدرس جعلی ایجاد شده جدید ارسال می شود تا آدرس ذخیره شده منطبق را در تاریخچه تراکنش شما جایگزین کند. مسمومیت آدرس، کاربران کریپتو را هدف قرار میدهد که کورکورانه آدرسها را در تاریخچه تراکنشهای خود کپی و جایگذاری میکنند، بدون اینکه یک بررسی متقاطع اضافی بسیار مورد نیاز باشد.
با این حال، بهروزرسانی امنیتی با نارضایتی بخشی از جامعه ارزهای دیجیتال که معتقدند بزرگترین ارائهدهنده کیف پولهای رمزنگاری شده در جهان ممکن است خیلی کند عمل کرده و آن را به اطلاع عموم برساند، مورد استقبال قرار گرفت. یکی از کاربران توییتر Tuzun (0xTuzun) که تا 2 دسامبر 2022 یک هشدار عمومی درباره این حادثه ارسال کرده بود، بینش بیشتری در مورد ماهیت حمله و دامنه کیف پول های تحت تأثیر قرار داد.
به گفته توزون، بیش از 340,000 آدرس از دسامبر 2022 مسموم شده است و تقریباً 95 کیف پول قربانیان ناآگاه به ارزش تقریبی 1.6 میلیون دلار از بین رفته است. این تجزیه و تحلیل هزینه کل حملات را کمی بیش از 25,000 دلار نشان می دهد که نشان دهنده حاشیه سود بالای 6,000٪ است.
بر اساس یافتههای توزون، بهرهبرداری از آدرسهای BSC و ETH به ترتیب به ۲۲ و ۲۷ نوامبر ۲۰۲۲ برمیگردد، با طیف وسیعی از مهاجمان که از مناطق منطقه زمانی آسیا سرچشمه میگیرند.
Tuzun از پلتفرم مانیتورینگ زنجیرهای، Xplore، برای ردیابی برخی از مجرمان مشکوک استفاده کرده بود، و همچنین توصیه کرد که MetaMask ویژگیهای رابط کاربری خود را ارتقا دهد تا کاربران بتوانند آدرسهای کیف پول را در تاریخچه تراکنشها با نشانگرهای رنگی شناسایی کنند. همچنین به کاربران توصیه شد قبل از انتقال وجه، ترکیب عددی آلفا در آدرسهای کیف پول فراتر از چهار رقم اول را دوباره بررسی کنند.
کلاهبرداری با آدرس سمی به لیست کلاهبرداری های رو به رشد در صنعت کریپتو اضافه می شود که منجر به ضرر جمعی بیش از 3.5 میلیارد دلار در سال گذشته شد.
در ماه مه گذشته، MetaMask با Asset Reality - یک ابزار Saas برای بازیابی دارایی های رمزنگاری شده - با هدف کمک به قربانیان کلاهبرداری های رمزنگاری شده، دارایی های سرقت شده خود را بازیابی کرد. هشت ماه بعد، مشخص نیست که هر دو شرکت چقدر پیشرفت داشته اند. MetaMask هنوز به کاربران آسیبدیده و هرگونه برنامه جبران خسارتهای وارده پاسخی نداده است.
منبع: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/