Ang isang bagong pandaraya sa address ng wallet na nagta-target sa mga pastor ng mga walang ingat na kopya ay nagiging talamak, ayon sa MetaMask. Sa isang serye ng mga tweet kahapon, ang MetaMask team ay gumawa ng mga hakbang upang bigyan ng babala ang mga hindi pinaghihinalaang gumagamit ng lumalaking uri ng scam na tinatawag na "address poisoning."
Kinukuha ng mga scammer ang una at huling apat na alpha-numerical na kumbinasyon sa isang wallet address at ginagamit ang mga ito para gumawa ng pekeng bagong address. Ang isang $0 na transaksyon ay ipapadala mula sa bagong nilikhang pekeng address upang palitan ang katugmang nakaimbak na address sa iyong kasaysayan ng transaksyon. Tina-target ng pagkalason sa address ang mga gumagamit ng crypto na bulag na kumopya at nag-paste ng mga address sa kanilang history ng transaksyon nang walang kinakailangang karagdagang cross-check.
Ang update sa seguridad, gayunpaman, ay binati ng hindi kasiyahan mula sa isang seksyon ng komunidad ng crypto na naniniwala na ang pinakamalaking provider ng crypto wallet sa mundo ay maaaring kumilos nang masyadong mabagal upang maipabatid ito sa publiko. Isang user ng Twitter na si Tuzun (0xTuzun), na nag-post ng pampublikong babala tungkol sa insidente noong Disyembre 2, 2022, ay nagbigay ng karagdagang insight sa kalikasan ng pag-atake at sa saklaw ng mga wallet na apektado.
Ayon kay Tuzun, mahigit 340,000 na mga address ang nalason mula noong Disyembre 2022, na nag-alis ng halos 95 wallet ng mga hindi inaasahang biktima na humigit-kumulang $1.6 milyon. Ang pagsusuri ay naglalagay ng kabuuang halaga ng mga pag-atake sa isang maliit na higit sa $25,000, na nagpapahiwatig ng isang margin ng tubo sa itaas ng 6,000%.
Ang pagsasamantala sa mga address ng BSC at ETH ay nagsimula noong ika-22 at ika-27 ng Nobyembre 2022, ayon sa pagkakabanggit, na may malawak na hanay ng mga umaatake na nagmumula sa mga rehiyon ng Asian time zone, ayon sa mga natuklasan ni Tuzun.
Ginamit ni Tuzun ang on-chain monitoring platform, ang Xplore, upang subaybayan ang ilang pinaghihinalaang may kasalanan, lalo pang inirerekomenda na i-upgrade ng MetaMask ang mga feature ng UI nito upang matukoy ng mga user ang mga address ng wallet sa history ng transaksyon sa pamamagitan ng mga color marker. Pinayuhan din ang mga user na i-double check ang alpha-numerical na komposisyon sa mga address ng wallet na lampas sa unang apat na digit bago maglipat ng mga pondo.
Ang poison address scam ay nagdaragdag sa listahan ng lumalaking mga scam sa industriya ng crypto na nagresulta sa kolektibong pagkawala ng mahigit $3.5 bilyon noong nakaraang taon.
Noong nakaraang Mayo, nilagdaan ng MetaMask ang isang partnership sa Asset Reality–isang tool ng Saas para sa pagbawi ng asset ng crypto–na naglalayong tulungan ang mga biktima ng crypto scam na mabawi ang kanilang mga ninakaw na asset. Pagkalipas ng walong buwan, hindi malinaw kung gaano kalaki ang pag-unlad ng pagbawi ng asset na nagawa ng dalawang kumpanya. Ang MetaMask ay hindi pa tumutugon sa mga apektadong user at anumang posibleng mga plano sa kompensasyon para sa mga pagkalugi na natamo.
Pinagmulan: https://zycrypto.com/copy-paste-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/