Një mashtrim i ri i adresave të portofolit që synon pastruesit e pakujdesshëm të kopjeve po bëhet i shfrenuar, sipas MetaMask. Në një seri postimesh dje, ekipi i MetaMask ndërmori hapa për të paralajmëruar përdoruesit që nuk dyshojnë për një lloj mashtrimi në rritje të quajtur "helmimi i adresës".
Mashtruesit nxjerrin katër kombinimet e para dhe të fundit alfa-numerike në një adresë portofoli dhe i përdorin ato për të krijuar një adresë të re false. Më pas dërgohet një transaksion 0$ nga adresa e rreme e krijuar rishtazi për të zëvendësuar adresën e ruajtur që përputhet në historinë tuaj të transaksioneve. Helmimi i adresave synon përdoruesit e kriptove që kopjojnë dhe ngjisin verbërisht adresat në historinë e tyre të transaksioneve pa një kontroll shtesë shumë të nevojshëm.
Përditësimi i sigurisë, megjithatë, u prit me pakënaqësi nga një pjesë e komunitetit të kriptove, të cilët besojnë se ofruesi më i madh në botë i portofolit të kriptove mund të ketë vepruar shumë ngadalë për ta sjellë atë në njoftim publik. Një përdorues i Twitter-it Tuzun (0xTuzun), i cili kishte postuar një paralajmërim publik për incidentin që në 2 dhjetor 2022, dha një pasqyrë të mëtejshme për natyrën e sulmit dhe shtrirjen e kuletave të prekura.
Sipas Tuzun, mbi 340,000 adresa janë helmuar që nga dhjetori 2022, duke fshirë rreth 95 kuleta të viktimave të padyshimta prej rreth 1.6 milion dollarë. Analiza vendos koston totale të sulmeve në pak më shumë se 25,000 dollarë, duke sinjalizuar një marzh fitimi mbi 6,000%.
Sipas gjetjeve të Tuzun, shfrytëzimi në adresat BSC dhe ETH datojnë përkatësisht në 22 dhe 27 nëntor 2022, me një gamë të gjerë sulmuesish që vijnë nga rajonet e zonës kohore aziatike.
Tuzun kishte përdorur platformën e monitorimit në zinxhir, Xplore, për të gjurmuar disa fajtorë të dyshuar, duke rekomanduar më tej që MetaMask të përmirësojë veçoritë e tij të ndërfaqes së përdoruesit për t'i bërë përdoruesit të identifikojnë adresat e portofolit në historinë e transaksioneve me anë të shënuesve me ngjyra. Përdoruesit u këshilluan gjithashtu të kontrollonin dy herë përbërjen alfa-numerike në adresat e portofolit përtej katër shifrave të para përpara se të transferonin fonde.
Mashtrimi me adresën helmuese i shtohet listës së mashtrimeve në rritje në industrinë e kriptove që rezultuan në një humbje kolektive prej mbi 3.5 miliardë dollarësh vitin e kaluar.
Majin e kaluar, MetaMask nënshkroi një partneritet me Asset Reality – një mjet Saas për rikuperimin e aseteve kripto – që synon të ndihmojë viktimat e mashtrimeve të kriptove të rikuperojnë asetet e tyre të vjedhura. Tetë muaj më vonë, është e paqartë se sa përparim kanë bërë të dyja kompanitë në rikuperimin e aseteve. MetaMask ende nuk u përgjigjet përdoruesve të prekur dhe çdo plani të realizueshëm kompensimi për humbjet e shkaktuara.
Burimi: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/