Penipuan alamat dompet baharu yang menyasarkan penampal salinan cuai semakin berleluasa, menurut MetaMask. Dalam satu siri tweet semalam, pasukan MetaMask mengambil langkah untuk memberi amaran kepada pengguna yang tidak curiga tentang jenis penipuan yang semakin meningkat yang dipanggil "keracunan alamat."
Penipu mengekstrak empat kombinasi alfa-angka pertama dan terakhir dalam alamat dompet dan menggunakannya untuk mencipta alamat baharu palsu. Transaksi $0 kemudiannya dihantar daripada alamat palsu yang baru dibuat untuk menggantikan alamat tersimpan yang sepadan dalam sejarah transaksi anda. Keracunan alamat menyasarkan pengguna crypto yang menyalin dan menampal alamat secara membuta tuli dalam sejarah transaksi mereka tanpa semakan silang tambahan yang sangat diperlukan.
Kemas kini keselamatan itu, bagaimanapun, disambut dengan rasa tidak puas hati daripada sebahagian daripada komuniti kripto yang percaya penyedia dompet kripto terbesar di dunia mungkin bertindak terlalu perlahan untuk memaklumkannya kepada umum. Seorang pengguna Twitter Tuzun (0xTuzun), yang telah menyiarkan amaran awam tentang kejadian itu setakat 2 Disember 2022, memberikan gambaran lanjut tentang sifat serangan dan skop dompet yang terjejas.
Menurut Tuzun, lebih 340,000 alamat telah diracuni sejak Disember 2022, menghilangkan hampir 95 dompet mangsa yang tidak disyaki bernilai kira-kira $1.6 juta. Analisis meletakkan jumlah kos serangan pada sedikit lebih $25,000, menandakan margin keuntungan melebihi 6,000%.
Eksploitasi pada alamat BSC dan ETH bermula pada 22 dan 27 November 2022, masing-masing, dengan pelbagai penyerang yang berasal dari kawasan zon waktu Asia, menurut penemuan Tuzun.
Tuzun telah menggunakan platform pemantauan dalam rantaian, Xplore, untuk mengesan beberapa punca yang disyaki, seterusnya mengesyorkan MetaMask menaik taraf ciri UInya untuk membolehkan pengguna mengenal pasti alamat dompet dalam sejarah transaksi dengan penanda warna. Pengguna juga dinasihatkan untuk menyemak semula komposisi alfa-nombor pada alamat dompet melebihi empat digit pertama sebelum memindahkan dana.
Penipuan alamat racun menambah senarai penipuan yang semakin meningkat dalam industri crypto yang mengakibatkan kerugian kolektif lebih $3.5 bilion tahun lepas.
Mei lalu, MetaMask menandatangani perkongsian dengan Asset Reality–alat Saas untuk pemulihan aset kripto–bertujuan untuk membantu mangsa penipuan crypto memulihkan aset yang dicuri. Lapan bulan kemudian, tidak jelas berapa banyak kemajuan pemulihan aset yang telah dicapai oleh kedua-dua syarikat. MetaMask masih belum bertindak balas kepada pengguna yang terjejas dan sebarang pelan pampasan yang boleh dilaksanakan untuk kerugian yang ditanggung.
Sumber: https://zycrypto.com/copy-paste-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/