Een nieuwe portemonnee-adresfraude die zich richt op onzorgvuldige copy-pasters wordt volgens MetaMask. In een reeks tweets gisteren ondernam het MetaMask-team stappen om nietsvermoedende gebruikers te waarschuwen voor een groeiend type zwendel genaamd "adresvergiftiging".
Oplichters extraheren de eerste en laatste vier alfanumerieke combinaties in een portefeuilleadres en gebruiken deze om een nepnieuw adres te maken. Een transactie van $0 wordt vervolgens verzonden vanaf het nieuw gecreëerde valse adres om het overeenkomende opgeslagen adres in uw transactiegeschiedenis te vervangen. Adresvergiftiging is gericht op crypto-gebruikers die blindelings adressen in hun transactiegeschiedenis kopiëren en plakken zonder een broodnodige extra kruiscontrole.
De beveiligingsupdate werd echter met ongenoegen begroet door een deel van de crypto-gemeenschap die gelooft dat 's werelds grootste aanbieder van crypto-portemonnees mogelijk te traag heeft gehandeld om het onder de aandacht te brengen. Een Twitter-gebruiker Tuzun (0xTuzun), die al op 2 december 2022 een openbare waarschuwing voor het incident had geplaatst, gaf meer inzicht in de aard van de aanval en de omvang van de getroffen portefeuilles.
Volgens Tuzun zijn sinds december 340,000 meer dan 2022 adressen vergiftigd, waardoor bijna 95 portemonnees van nietsvermoedende slachtoffers van ongeveer $ 1.6 miljoen zijn vergeven. De analyse schat de totale kosten van de aanvallen op iets meer dan $ 25,000, wat een winstmarge van meer dan 6,000% aangeeft.
Exploitatie op BSC- en ETH-adressen gaat terug tot respectievelijk 22 en 27 november 2022, met een breed scala aan aanvallers afkomstig uit regio's van de Aziatische tijdzone, volgens de bevindingen van Tuzun.
Tuzun had het on-chain monitoringplatform, Xplore, gebruikt om enkele vermoedelijke boosdoeners op te sporen, en adviseerde verder dat MetaMask zijn UI-functies zou upgraden om gebruikers portemonnee-adressen in de transactiegeschiedenis te laten identificeren door middel van kleurmarkeringen. Gebruikers werd ook geadviseerd om de alfanumerieke samenstelling van portemonnee-adressen na de eerste vier cijfers te controleren voordat ze geld overmaken.
De gifadreszwendel draagt bij aan de lijst van groeiende zwendelpraktijken in de crypto-industrie die vorig jaar resulteerden in een collectief verlies van meer dan $3.5 miljard.
Afgelopen mei tekende MetaMask een samenwerking met Asset Reality, een Saas-tool voor het herstel van crypto-activa, gericht op het helpen van slachtoffers van crypto-zwendel om hun gestolen activa terug te krijgen. Acht maanden later is het onduidelijk hoeveel vorderingen beide bedrijven hebben gemaakt bij het terughalen van activa. MetaMask moet nog reageren op de getroffen gebruikers en mogelijke compensatieplannen voor geleden verliezen.
Bron: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/