不注意なコピペを狙った新しいウォレットアドレス詐欺が横行している MetaMask. 昨日の一連のツイートで、MetaMask チームは疑いを持たないユーザーに、「アドレス ポイズニング」と呼ばれる詐欺の種類が増えていることを警告する措置を講じました。
詐欺師は、ウォレット アドレスの最初と最後の 0 つの英数字の組み合わせを抽出し、それらを使用して偽の新しいアドレスを作成します。 次に、新しく作成された偽のアドレスから $XNUMX のトランザクションが送信され、トランザクション履歴に保存されている一致するアドレスが置き換えられます。 アドレス ポイズニングは、切望されていた追加のクロスチェックを行わずに、取引履歴にアドレスをやみくもにコピー アンド ペーストする仮想通貨ユーザーを標的にしています。
しかし、このセキュリティアップデートは、世界最大の仮想通貨ウォレットプロバイダーの行動が遅すぎて公表できなかった可能性があると考えている仮想通貨コミュニティの一部から不快感を持って迎えられました. 0 年 2 月 2022 日までさかのぼって事件の公的な警告を投稿した Twitter ユーザーの Tuzun (XNUMXxTuzun) は、攻撃の性質と影響を受けるウォレットの範囲についてさらに洞察を与えました。
Tuzun によると、340,000 年 2022 月以降、95 を超えるアドレスが汚染され、無防備な被害者の 1.6 近くの財布から約 25,000 万ドルが流出しました。 分析によると、攻撃の総コストは 6,000 ドル強で、利益率は XNUMX% を超えています。
Tuzun の調査結果によると、BSC アドレスと ETH アドレスのエクスプロイトは、それぞれ 22 年 27 月 2022 日と XNUMX 日にさかのぼり、アジア タイム ゾーンの地域から広範囲の攻撃者が発信されました。
Tuzun は、オンチェーン監視プラットフォーム Xplore を使用して疑わしい犯人を追跡し、MetaMask がその UI 機能をアップグレードして、ユーザーがトランザクション履歴のウォレット アドレスをカラー マーカーで識別できるようにすることをさらに推奨しました。 ユーザーはまた、資金を転送する前に、最初の XNUMX 桁を超えるウォレット アドレスの英数字構成を再確認するようにアドバイスされました。
ポイズン アドレス詐欺は、昨年 3.5 億ドル以上の損失をもたらした仮想通貨業界で増加している詐欺のリストに追加されました。
昨年 XNUMX 月、MetaMask は、仮想通貨詐欺の被害者が盗まれた資産を回復するのを支援することを目的として、仮想通貨を回復するための SaaS ツールである Asset Reality とのパートナーシップに署名しました。 XNUMX か月後、両社の資産回収がどの程度進んだかは不明です。 MetaMask は、影響を受けたユーザーと、発生した損失に対する実行可能な補償計画にまだ対応していません。
ソース: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/