Նոր դրամապանակի հասցեների խարդախությունը, որն ուղղված է անզգույշ copy pasters-ներին, դառնում է համատարած, ըստ MetaMask- ը. Երեկ մի շարք թվիթերում MetaMask-ի թիմը քայլեր է ձեռնարկել զգուշացնելու անկասկած օգտատերերին աճող տեսակի խարդախության մասին, որը կոչվում է «հասցեների թունավորում»:
Խաբեբաները հանում են առաջին և վերջին չորս ալֆա-թվային համակցությունները դրամապանակի հասցեում և օգտագործում դրանք կեղծ նոր հասցե ստեղծելու համար: Այնուհետև նոր ստեղծված կեղծ հասցեից ուղարկվում է $0 գործարք՝ ձեր գործարքների պատմության մեջ համապատասխան պահված հասցեն փոխարինելու համար: Հասցեների թունավորումը ուղղված է կրիպտո օգտատերերին, ովքեր կուրորեն պատճենում և տեղադրում են հասցեները իրենց գործարքների պատմության մեջ՝ առանց չափազանց անհրաժեշտ լրացուցիչ խաչաձև ստուգման:
Անվտանգության թարմացումը, սակայն, դժգոհությամբ ընդունվեց կրիպտո-համայնքի մի մասի կողմից, որը կարծում է, որ կրիպտո դրամապանակների աշխարհի խոշորագույն մատակարարը կարող էր չափազանց դանդաղ գործել՝ այն հանրությանը հայտնի դարձնելու համար: Twitter-ի Tuzun (0xTuzun) օգտատերը, ով հրապարակել էր միջադեպի մասին նախազգուշացում դեռևս 2 թվականի դեկտեմբերի 2022-ին, լրացուցիչ պատկերացում տվեց հարձակման բնույթի և տուժած դրամապանակների շրջանակի մասին:
Ըստ Թուզունի՝ 340,000 թվականի դեկտեմբերից թունավորվել է ավելի քան 2022 հասցե՝ մոտ 95 միլիոն դոլար արժողությամբ անկասկած զոհերի մոտ 1.6 դրամապանակ: Վերլուծությունը գնահատում է հարձակումների ընդհանուր արժեքը 25,000 դոլարից մի փոքր ավելի, ինչը ազդարարում է 6,000%-ից բարձր շահույթի մարժա:
BSC և ETH հասցեների շահագործումը սկսվում է համապատասխանաբար 22 թվականի նոյեմբերի 27-ին և 2022-ին, ըստ Թուզունի բացահայտումների՝ հարձակվողների լայն շրջանակ, որոնք բխում են ասիական ժամային գոտու շրջաններից:
Tuzun-ն օգտագործել էր ներշղթայական մոնիտորինգի հարթակը՝ Xplore, որոշ կասկածյալ մեղավորներին հետևելու համար՝ հետագայում խորհուրդ տալով MetaMask-ին թարմացնել իր UI-ի առանձնահատկությունները՝ ստիպելու օգտատերերին բացահայտել դրամապանակի հասցեները գործարքների պատմության մեջ գունային մարկերներով: Օգտատերերին խորհուրդ է տրվել նաև կրկնակի ստուգել դրամապանակի հասցեների ալֆա-թվային կազմը առաջին չորս նիշերից դուրս՝ նախքան միջոցներ փոխանցելը:
Poison address scam-ը ավելանում է կրիպտոարդյունաբերության աճող խարդախությունների ցանկին, որոնք անցյալ տարի հանգեցրել են ավելի քան 3.5 միլիարդ դոլարի ընդհանուր վնասի:
Անցյալ մայիսին MetaMask-ը համագործակցություն ստորագրեց Asset Reality-ի հետ՝ Saas գործիք կրիպտո ակտիվների վերականգնման համար, որի նպատակն է օգնել կրիպտո խարդախությունների զոհերին վերականգնել իրենց գողացված ակտիվները: Ութ ամիս անց պարզ չէ, թե ակտիվների վերականգնման որքան առաջընթաց են գրանցել երկու ընկերությունները: MetaMask-ը դեռևս պետք է արձագանքի տուժած օգտատերերին և կրած կորուստների համար հնարավոր փոխհատուցման ծրագրերին:
Աղբյուր՝ https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/