ახალი საფულის მისამართით თაღლითობა, რომელიც მიზნად ისახავს უყურადღებო კოპირების პასტერებს, ყოვლისმომცველი ხდება MetaMask. გუშინ ტვიტერების სერიაში, MetaMask-ის გუნდმა გადადგა ნაბიჯები, რათა გაეფრთხილებინა უეჭველი მომხმარებლები მზარდი ტიპის თაღლითობის შესახებ, სახელწოდებით "მისამართის მოწამვლა".
თაღლითები ამოიღებენ პირველ და ბოლო ოთხ ალფა-ციფრულ კომბინაციას საფულის მისამართში და იყენებენ მათ ახალი ყალბი მისამართის შესაქმნელად. შემდეგ იგზავნება $0 ტრანზაქცია ახლად შექმნილი ყალბი მისამართიდან, რათა შეცვალოს შესაბამისი შენახული მისამართი თქვენს ტრანზაქციის ისტორიაში. მისამართის მოწამვლა მიზნად ისახავს კრიპტომომხმარებლებს, რომლებიც ბრმად აკოპირებენ და ათავსებენ მისამართებს თავიანთი ტრანზაქციის ისტორიაში, ზედმეტი გადამოწმების გარეშე.
თუმცა უსაფრთხოების განახლებას უკმაყოფილო შეხვდა კრიპტო-საზოგადოების ნაწილი, რომელიც თვლის, რომ მსოფლიოს უმსხვილესი კრიპტო საფულეების პროვაიდერი შესაძლოა ძალიან ნელა მოქმედებდა, რათა ის საზოგადოებისთვის ცნობილი ყოფილიყო. Twitter-ის მომხმარებელმა Tuzun-მა (0xTuzun), რომელმაც გამოაქვეყნა საჯარო გაფრთხილება ინციდენტის შესახებ ჯერ კიდევ 2 წლის 2022 დეკემბერს, დამატებითი ინფორმაცია მისცა თავდასხმის ხასიათსა და დაზარალებული საფულეების მასშტაბებს.
ტუზუნის თანახმად, 340,000 წლის დეკემბრის შემდეგ მოწამლული იქნა 2022 95-ზე მეტი მისამართი, რის შედეგადაც 1.6 მილიონი აშშ დოლარის ოდენობის უეჭველი მსხვერპლის თითქმის 25,000 საფულე დაიძრა. ანალიზი აყენებს თავდასხმების მთლიან ღირებულებას $6,000-ზე ოდნავ მეტი, რაც მიუთითებს მოგების ზღვარზე XNUMX%-ზე მეტს.
ტუზუნის დასკვნების მიხედვით, BSC და ETH მისამართებზე ექსპლუატაცია თარიღდება 22 წლის 27 და 2022 ნოემბრით, შესაბამისად, თავდამსხმელთა ფართო სპექტრით, რომლებიც წარმოიქმნება აზიის დროის ზონის რეგიონებიდან.
ტუზუნმა გამოიყენა ჯაჭვური მონიტორინგის პლატფორმა, Xplore, ზოგიერთი საეჭვო დამნაშავეების დასაფიქსირებლად, შემდგომში რეკომენდაციას უწევდა MetaMask-ს განაახლოს მისი UI ფუნქციები, რათა მომხმარებლებს აეხსნათ საფულის მისამართები ტრანზაქციის ისტორიაში ფერადი მარკერებით. მომხმარებლებს ასევე ურჩიეს, თანხის გადარიცხვამდე გადაამოწმონ საფულის მისამართებზე ალფა-ციფრული შემადგენლობა პირველი ოთხი ციფრის მიღმა.
შხამიანი მისამართის თაღლითობა ემატება კრიპტო ინდუსტრიაში მზარდი თაღლითების სიას, რამაც გასულ წელს 3.5 მილიარდ დოლარზე მეტი კოლექტიური ზარალი გამოიწვია.
გასულ მაისში, MetaMask-მა ხელი მოაწერა პარტნიორობას Asset Reality-თან – Saas-ის ინსტრუმენტი კრიპტო აქტივების აღდგენისთვის, რომელიც მიზნად ისახავს დაეხმაროს კრიპტო თაღლითობის მსხვერპლებს მოპარული აქტივების აღდგენაში. რვა თვის შემდეგ, გაურკვეველია, რამდენად მიაღწია აქტივების აღდგენის პროგრესს ორივე კომპანიამ. MetaMask ჯერ არ უპასუხებს დაზარალებულ მომხმარებლებს და რაიმე შესაძლო კომპენსაციის გეგმას მიყენებული ზარალისთვის.
წყარო: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/