據稱,一種針對粗心複製粘貼者的新型錢包地址欺詐行為正變得猖獗 MetaMask. 在昨天的一系列推文中,MetaMask 團隊採取措施警告毫無戒心的用戶注意一種越來越多的騙局,稱為“地址投毒”。
詐騙者提取錢包地址中的第一個和最後四個字母數字組合,並使用它們創建一個虛假的新地址。 然後從新創建的假地址發送 $0 交易,以替換交易歷史中匹配的存儲地址。 地址中毒針對的是加密用戶,他們在沒有進行非常需要的額外交叉檢查的情況下盲目地在交易歷史中復制和粘貼地址。
然而,這一安全更新遭到了加密社區一部分人的不滿,他們認為世界上最大的加密錢包提供商可能行動太慢而沒有引起公眾注意。 推特用戶圖尊(0xTuzun)早在 2 年 2022 月 XNUMX 日就發布了該事件的公開警告,進一步深入了解了攻擊的性質和受影響的錢包範圍。
據圖尊稱,自 340,000 年 2022 月以來,已有超過 95 個地址中毒,從毫無戒心的受害者的近 1.6 個錢包中竊取了約 25,000 萬美元。 分析表明,攻擊的總成本略高於 6,000 美元,表明利潤率超過 XNUMX%。
根據圖尊的調查結果,對 BSC 和 ETH 地址的利用分別可以追溯到 22 年 27 月 2022 日和 XNUMX 日,來自亞洲時區的廣泛攻擊者。
圖尊曾使用鏈上監控平台Xplore追查部分疑似罪魁禍首,進一步建議MetaMask升級其UI功能,讓用戶通過顏色標記識別交易歷史中的錢包地址。 還建議用戶在轉賬前仔細檢查錢包地址前四位以外的字母數字組成。
毒地址騙局增加了加密行業不斷增長的騙局名單,去年導致集體損失超過 3.5 億美元。
去年 XNUMX 月,MetaMask 與 Asset Reality(一種用於加密資產恢復的 SaaS 工具)簽署了合作夥伴關係,旨在幫助加密詐騙的受害者找回被盜資產。 八個月後,尚不清楚兩家公司在資產追回方面取得了多大進展。 MetaMask 尚未對受影響的用戶做出回應,也未對所造成的損失做出任何可行的補償計劃。
資料來源:https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/