Dikkatsiz kopyalayıcıları hedef alan yeni bir cüzdan adresi sahtekarlığı yaygınlaşıyor. MetaMask. Dün bir dizi tweet'te MetaMask ekibi, şüphelenmeyen kullanıcıları "adres zehirlenmesi" adı verilen ve giderek artan bir dolandırıcılık türüne karşı uyarmak için adımlar attı.
Dolandırıcılar, bir cüzdan adresindeki ilk ve son dört alfa sayısal kombinasyonu çıkarır ve bunları sahte yeni bir adres oluşturmak için kullanır. Ardından, işlem geçmişinizde eşleşen saklanan adresi değiştirmek için yeni oluşturulan sahte adresten bir $0 işlemi gönderilir. Adres zehirlenmesi, çok fazla ihtiyaç duyulan ekstra çapraz kontrol olmaksızın, adresleri işlem geçmişlerine körü körüne kopyalayıp yapıştıran kripto kullanıcılarını hedefler.
Bununla birlikte, güvenlik güncellemesi, dünyanın en büyük kripto cüzdan sağlayıcısının bunu kamuoyuna duyurmak için çok yavaş davranmış olabileceğine inanan kripto topluluğunun bir bölümü tarafından memnuniyetsizlikle karşılandı. Olayla ilgili olarak 0 Aralık 2'de halka açık bir uyarı gönderen Twitter kullanıcısı Tüzün (2022xTuzun), saldırının doğası ve etkilenen cüzdanların kapsamı hakkında daha fazla bilgi verdi.
Tüzün'e göre, Aralık 340,000'den bu yana 2022'den fazla adres zehirlendi ve yaklaşık 95 masum kurbandan yaklaşık 1.6 milyon dolar çalındı. Analiz, saldırıların toplam maliyetinin 25,000 doların biraz üzerinde olduğunu ve %6,000'in üzerinde bir kâr marjına işaret ettiğini gösteriyor.
Tüzün'ün bulgularına göre, BSC ve ETH adreslerindeki istismar, Asya saat dilimindeki bölgelerden yayılan geniş bir saldırgan yelpazesiyle sırasıyla 22 ve 27 Kasım 2022'ye kadar uzanıyor.
Tüzün, bazı şüpheli suçluların izini sürmek için zincir üstü izleme platformu Xplore'u kullandı ve ayrıca MetaMask'ın, kullanıcıların işlem geçmişindeki cüzdan adreslerini renkli işaretleyicilerle tanımlamasını sağlamak için kullanıcı arabirimi özelliklerini yükseltmesini tavsiye etti. Kullanıcılara ayrıca para aktarmadan önce cüzdan adreslerindeki alfa sayısal bileşimi ilk dört hanenin ötesinde iki kez kontrol etmeleri tavsiye edildi.
Zehirli adres dolandırıcılığı, kripto endüstrisinde geçen yıl 3.5 milyar doların üzerinde toplu kayıpla sonuçlanan artan dolandırıcılık listesine eklendi.
Geçtiğimiz Mayıs ayında MetaMask, kripto dolandırıcılığı kurbanlarının çalınan varlıklarını kurtarmasına yardımcı olmayı amaçlayan bir kripto varlık kurtarma Saas aracı olan Asset Reality ile bir ortaklık imzaladı. Sekiz ay sonra, her iki şirketin de varlık kurtarmada ne kadar ilerleme kaydettiği belli değil. MetaMask, etkilenen kullanıcılara ve oluşan kayıplar için uygulanabilir herhangi bir tazminat planına henüz yanıt vermedi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/
