Selon MetaMask. Hier, dans une série de tweets, l'équipe MetaMask a pris des mesures pour avertir les utilisateurs sans méfiance d'un type croissant d'escroquerie appelée "empoisonnement d'adresse".
Les escrocs extraient les première et quatre dernières combinaisons alphanumériques d'une adresse de portefeuille et les utilisent pour créer une fausse nouvelle adresse. Une transaction de 0 $ est ensuite envoyée à partir de la fausse adresse nouvellement créée pour remplacer l'adresse stockée correspondante dans votre historique de transactions. L'empoisonnement d'adresse cible les utilisateurs de crypto qui copient et collent aveuglément des adresses dans leur historique de transactions sans une contre-vérification supplémentaire indispensable.
La mise à jour de sécurité, cependant, a été accueillie avec mécontentement par une partie de la communauté crypto qui pense que le plus grand fournisseur de portefeuille crypto au monde a peut-être agi trop lentement pour la porter à la connaissance du public. Un utilisateur de Twitter, Tuzun (0xTuzun), qui avait publié un avertissement public sur l'incident dès le 2 décembre 2022, a donné un aperçu supplémentaire de la nature de l'attaque et de l'étendue des portefeuilles touchés.
Selon Tuzun, plus de 340,000 2022 adresses ont été empoisonnées depuis décembre 95, volant près de 1.6 portefeuilles de victimes sans méfiance d'environ 25,000 million de dollars. L'analyse évalue le coût total des attaques à un peu plus de 6,000 XNUMX $, signalant une marge bénéficiaire supérieure à XNUMX XNUMX %.
L'exploitation des adresses BSC et ETH remonte respectivement aux 22 et 27 novembre 2022, avec un large éventail d'attaquants émanant de régions du fuseau horaire asiatique, selon les conclusions de Tuzun.
Tuzun avait utilisé la plate-forme de surveillance en chaîne, Xplore, pour retrouver certains coupables présumés, recommandant en outre que MetaMask mette à niveau ses fonctionnalités d'interface utilisateur pour permettre aux utilisateurs d'identifier les adresses de portefeuille dans l'historique des transactions par des marqueurs de couleur. Les utilisateurs ont également été invités à revérifier la composition alphanumérique des adresses de portefeuille au-delà des quatre premiers chiffres avant de transférer des fonds.
L'escroquerie aux adresses empoisonnées s'ajoute à la liste des escroqueries croissantes dans l'industrie de la cryptographie qui ont entraîné une perte collective de plus de 3.5 milliards de dollars l'année dernière.
En mai dernier, MetaMask a signé un partenariat avec Asset Reality, un outil Saas de récupération d'actifs cryptographiques, visant à aider les victimes d'escroqueries cryptographiques à récupérer leurs actifs volés. Huit mois plus tard, on ne sait pas dans quelle mesure les deux sociétés ont progressé dans le recouvrement des actifs. MetaMask n'a pas encore répondu aux utilisateurs concernés et à tout plan de compensation réalisable pour les pertes subies.
Source : https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/