رمزنگاری

کپی پیست کردن آدرس های کیف پول کریپتو دیگر 100% ایمن نیست: متاماسک هشدار می دهد ⋆ ZyCrypto

01/12/2023
اخبار بیت کوین اتریوم

Copy-Pasting Crypto Wallet Addresses No Longer 100% Safe: MetaMask Warns

تبلیغات


 

 

تصویر

بر اساس گزارش، یک کلاهبرداری جدید در آدرس کیف پول که کپی پاسترهای بی دقت را هدف قرار می دهد، در حال گسترش است MetaMask. دیروز در یک سری توییت، تیم MetaMask اقداماتی را برای هشدار به کاربران ناآگاه در مورد نوع رو به رشدی از کلاهبرداری به نام "مسمومیت آدرس" انجام داد.

کلاهبرداران چهار ترکیب عددی اول و آخر را در یک آدرس کیف پول استخراج می کنند و از آنها برای ایجاد یک آدرس جدید جعلی استفاده می کنند. سپس یک تراکنش 0 دلاری از آدرس جعلی ایجاد شده جدید ارسال می شود تا آدرس ذخیره شده منطبق را در تاریخچه تراکنش شما جایگزین کند. مسمومیت آدرس، کاربران کریپتو را هدف قرار می‌دهد که کورکورانه آدرس‌ها را در تاریخچه تراکنش‌های خود کپی و جای‌گذاری می‌کنند، بدون اینکه یک بررسی متقاطع اضافی بسیار مورد نیاز باشد.

با این حال، به‌روزرسانی امنیتی با نارضایتی بخشی از جامعه ارزهای دیجیتال که معتقدند بزرگترین ارائه‌دهنده کیف پول‌های رمزنگاری شده در جهان ممکن است خیلی کند عمل کرده و آن را به اطلاع عموم برساند، مورد استقبال قرار گرفت. یکی از کاربران توییتر Tuzun (0xTuzun) که تا 2 دسامبر 2022 یک هشدار عمومی درباره این حادثه ارسال کرده بود، بینش بیشتری در مورد ماهیت حمله و دامنه کیف پول های تحت تأثیر قرار داد.

به گفته توزون، بیش از 340,000 آدرس از دسامبر 2022 مسموم شده است و تقریباً 95 کیف پول قربانیان ناآگاه به ارزش تقریبی 1.6 میلیون دلار از بین رفته است. این تجزیه و تحلیل هزینه کل حملات را کمی بیش از 25,000 دلار نشان می دهد که نشان دهنده حاشیه سود بالای 6,000٪ است.

بر اساس یافته‌های توزون، بهره‌برداری از آدرس‌های BSC و ETH به ترتیب به ۲۲ و ۲۷ نوامبر ۲۰۲۲ برمی‌گردد، با طیف وسیعی از مهاجمان که از مناطق منطقه زمانی آسیا سرچشمه می‌گیرند.

تبلیغات


 

 

Tuzun از پلتفرم مانیتورینگ زنجیره‌ای، Xplore، برای ردیابی برخی از مجرمان مشکوک استفاده کرده بود، و همچنین توصیه کرد که MetaMask ویژگی‌های رابط کاربری خود را ارتقا دهد تا کاربران بتوانند آدرس‌های کیف پول را در تاریخچه تراکنش‌ها با نشانگرهای رنگی شناسایی کنند. همچنین به کاربران توصیه شد قبل از انتقال وجه، ترکیب عددی آلفا در آدرس‌های کیف پول فراتر از چهار رقم اول را دوباره بررسی کنند.

کلاهبرداری با آدرس سمی به لیست کلاهبرداری های رو به رشد در صنعت کریپتو اضافه می شود که منجر به ضرر جمعی بیش از 3.5 میلیارد دلار در سال گذشته شد.

در ماه مه گذشته، MetaMask با Asset Reality - یک ابزار Saas برای بازیابی دارایی های رمزنگاری شده - با هدف کمک به قربانیان کلاهبرداری های رمزنگاری شده، دارایی های سرقت شده خود را بازیابی کرد. هشت ماه بعد، مشخص نیست که هر دو شرکت چقدر پیشرفت داشته اند. MetaMask هنوز به کاربران آسیب‌دیده و هرگونه برنامه جبران خسارت‌های وارده پاسخی نداده است.

منبع: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/