据称,一种针对粗心复制粘贴者的新型钱包地址欺诈行为正变得猖獗 MetaMask. 在昨天的一系列推文中,MetaMask 团队采取措施警告毫无戒心的用户注意一种越来越多的骗局,称为“地址投毒”。
诈骗者提取钱包地址中的第一个和最后四个字母数字组合,并使用它们创建一个虚假的新地址。 然后从新创建的假地址发送 $0 交易,以替换交易历史中匹配的存储地址。 地址中毒针对的是加密用户,他们在没有进行急需的额外交叉检查的情况下盲目地在交易历史中复制和粘贴地址。
然而,这一安全更新遭到了加密社区一部分人的不满,他们认为世界上最大的加密钱包提供商可能行动太慢而没有引起公众注意。 推特用户图尊(0xTuzun)早在 2 年 2022 月 XNUMX 日就发布了该事件的公开警告,进一步深入了解了攻击的性质和受影响的钱包范围。
据图尊称,自 340,000 年 2022 月以来,已有超过 95 个地址中毒,从毫无戒心的受害者的近 1.6 个钱包中窃取了约 25,000 万美元。 分析表明,攻击的总成本略高于 6,000 美元,表明利润率超过 XNUMX%。
根据图尊的调查结果,对 BSC 和 ETH 地址的利用分别可以追溯到 22 年 27 月 2022 日和 XNUMX 日,来自亚洲时区的广泛攻击者。
图尊曾使用链上监控平台Xplore追查部分疑似罪魁祸首,进一步建议MetaMask升级其UI功能,让用户通过颜色标记识别交易历史中的钱包地址。 还建议用户在转账前仔细检查钱包地址前四位以外的字母数字组成。
毒地址骗局增加了加密行业不断增长的骗局名单,去年导致集体损失超过 3.5 亿美元。
去年 XNUMX 月,MetaMask 与 Asset Reality(一种用于加密资产恢复的 SaaS 工具)签署了合作伙伴关系,旨在帮助加密诈骗的受害者找回被盗资产。 八个月后,尚不清楚两家公司在资产追回方面取得了多大进展。 MetaMask 尚未对受影响的用户做出回应,也未对所造成的损失做出任何可行的补偿计划。
资料来源:https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/