Nova prevara sa adresama novčanika koja cilja neoprezne copy pastere postaje sve raširenija, navodi se MetaMask. U seriji tvitova jučer, MetaMask tim je preduzeo korake da upozori nesuđene korisnike na rastuću vrstu prevare koja se zove "trovanje adresama".
Prevaranti izdvajaju prve i posljednje četiri alfa-numeričke kombinacije u adresi novčanika i koriste ih za kreiranje lažne nove adrese. Transakcija od 0 USD se zatim šalje sa novokreirane lažne adrese kako bi se zamijenila odgovarajuća pohranjena adresa u vašoj historiji transakcija. Trovanje adresa cilja kripto korisnike koji slijepo kopiraju i lijepe adrese u svoju povijest transakcija bez prijeko potrebne dodatne provjere.
Sigurnosno ažuriranje je, međutim, dočekano sa nezadovoljstvom dijela kripto zajednice koji vjeruje da je najveći svjetski provajder kripto novčanika možda postupio presporo da ga iznese u javnost. Korisnik Twittera Tuzun (0xTuzun), koji je objavio javno upozorenje o incidentu još 2. decembra 2022. godine, dao je dodatni uvid u prirodu napada i obim novčanika koji su pogođeni.
Prema Tuzunu, preko 340,000 adresa je otrovano od decembra 2022. godine, čime je uništeno skoro 95 novčanika nesuđenih žrtava u vrijednosti od približno 1.6 miliona dolara. Analiza procjenjuje ukupnu cijenu napada na nešto više od 25,000 dolara, što ukazuje na profitnu maržu iznad 6,000%.
Eksploatacija na BSC i ETH adresama datira od 22. odnosno 27. novembra 2022. godine, sa širokim spektrom napadača koji dolaze iz regiona azijske vremenske zone, prema Tuzunovim nalazima.
Tuzun je koristio platformu za praćenje na lancu, Xplore, da pronađe neke sumnjive krivce, dodatno preporučivši da MetaMask nadogradi svoje karakteristike korisničkog sučelja kako bi natjerao korisnike da identifikuju adrese novčanika u istoriji transakcija pomoću markera u boji. Korisnicima je također savjetovano da dvaput provjere alfanumerički sastav na adresama novčanika izvan prve četiri cifre prije transfera sredstava.
Prevara sa otrovnom adresom dodaje se na listu rastućih prevara u kripto industriji koje su prošle godine rezultirale zajedničkim gubitkom od preko 3.5 milijardi dolara.
Prošlog maja, MetaMask je potpisao partnerstvo sa Asset Reality – Saas alatom za oporavak kripto imovine – sa ciljem da pomogne žrtvama kripto prevara da povrate svoju ukradenu imovinu. Osam mjeseci kasnije, nejasno je koliko su obje kompanije postigle napredak u povratu imovine. MetaMask tek treba da odgovori pogođenim korisnicima i svim mogućim planovima kompenzacije za nastale gubitke.
Izvor: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/