הונאת כתובות ארנק חדשה שמכוונת להדבקת העתקות רשלנית הולכת ומשתוללת, לפי מטאמאסק. בסדרת ציוצים אתמול, צוות MetaMask נקט צעדים כדי להזהיר משתמשים תמימים מפני סוג הולך וגדל של הונאה בשם "הרעלת כתובות".
הרמאים מחלצים את ארבעת השילובים האלפא-נומריים הראשונים והאחרונים בכתובת ארנק ומשתמשים בהם כדי ליצור כתובת מזויפת חדשה. לאחר מכן, עסקה של $0 נשלחת מהכתובת המזויפת החדשה שנוצרה כדי להחליף את הכתובת המאוחסנת התואמת בהיסטוריית העסקאות שלך. הרעלת כתובות מכוונת למשתמשי קריפטו אשר מעתיקים ומדביקים באופן עיוור כתובות בהיסטוריית העסקאות שלהם ללא בדיקת הצלבה נוספת.
עם זאת, עדכון האבטחה התקבל במורת רוח מחלק מקהילת הקריפטו שמאמין שייתכן שספקית ארנק הקריפטו הגדולה בעולם פעלה לאט מדי כדי להביא אותו לידיעת הציבור. משתמש טוויטר Tuzun (0xTuzun), שפרסם אזהרה פומבית על התקרית עוד ב-2 בדצמבר 2022, נתן תובנה נוספת לגבי אופי המתקפה והיקף הארנקים שהושפעו.
לפי Tuzun, יותר מ-340,000 כתובות הורעלו מאז דצמבר 2022, כשהם מסלקים כמעט 95 ארנקים של קורבנות תמימים בשווי של כ-1.6 מיליון דולר. הניתוח מעמיד את העלות הכוללת של ההתקפות על קצת יותר מ-25,000 דולר, מה שמסמן על שולי רווח מעל 6,000%.
הניצול בכתובות BSC ו-ETH החל מה-22 וה-27 בנובמבר 2022, בהתאמה, עם מגוון רחב של תוקפים שהגיעו מאזורים של אזור הזמן האסייתי, על פי ממצאיו של Tuzun.
Tuzun השתמשה בפלטפורמת הניטור על השרשרת, Xplore, כדי לאתר כמה אשמים חשודים, והמליצה עוד ל-MetaMask לשדרג את תכונות הממשק שלה כדי לגרום למשתמשים לזהות כתובות ארנק בהיסטוריית העסקאות על ידי סמני צבע. כמו כן, הומלץ למשתמשים לבדוק שוב את ההרכב האלפא-נומרי בכתובות הארנק מעבר לארבע הספרות הראשונות לפני העברת כספים.
הונאת כתובת הרעל מוסיפה לרשימת ההונאות הגוברת בתעשיית הקריפטו שהביאה להפסד קולקטיבי של למעלה מ-3.5 מיליארד דולר בשנה שעברה.
במאי האחרון, MetaMask חתמה על שותפות עם Asset Reality - כלי Saas לשחזור נכסי קריפטו - שמטרתה לסייע לקורבנות של הונאות קריפטו לשחזר את נכסיהם הגנובים. שמונה חודשים לאחר מכן, לא ברור כמה התקדמות השחזור נכסים עשו שתי החברות. MetaMask עדיין לא מגיבה למשתמשים המושפעים ולכל תוכניות פיצוי אפשריות עבור הפסדים שנגרמו.
מקור: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/