نسخ ولصق عناوين محفظة التشفير لم يعد آمنًا بنسبة 100٪: MetaMask يحذر ⋆ ZyCrypto

الإعلانات

 

 

وفقًا لـ MetaMask. في سلسلة من التغريدات بالأمس ، اتخذ فريق MetaMask خطوات لتحذير المستخدمين المطمئنين من نوع متزايد من الاحتيال يسمى "تسمم العناوين".

يقوم المحتالون باستخراج أول وآخر أربع مجموعات أبجدية رقمية في عنوان المحفظة ويستخدمونها لإنشاء عنوان جديد وهمي. ثم يتم إرسال معاملة بقيمة $ 0 من العنوان الوهمي الذي تم إنشاؤه حديثًا لاستبدال العنوان المخزن المطابق في سجل معاملاتك. يستهدف تسمم العناوين مستخدمي التشفير الذين ينسخون ويلصقون العناوين بشكل أعمى في سجل معاملاتهم دون الحاجة إلى فحص إضافي إضافي.

ومع ذلك ، تم الترحيب بالتحديث الأمني ​​باستياء من قسم من مجتمع العملات المشفرة الذين يعتقدون أن أكبر مزود للمحفظة المشفرة في العالم ربما يكون قد تصرف ببطء شديد لإعلام الجمهور به. أعطى مستخدم تويتر Tuzun (0xTuzun) ، الذي نشر تحذيرًا عامًا بالحادثة منذ 2 ديسمبر 2022 ، مزيدًا من المعلومات حول طبيعة الهجوم ونطاق المحافظ المتأثرة.

وفقًا لـ Tuzun ، تم تسميم أكثر من 340,000 عنوان منذ ديسمبر 2022 ، مما أدى إلى تدمير ما يقرب من 95 محفظة لضحايا غير مرتابين بقيمة 1.6 مليون دولار تقريبًا. ويقدر التحليل التكلفة الإجمالية للهجمات بما يزيد قليلاً عن 25,000 دولار ، مما يشير إلى هامش ربح أعلى من 6,000٪.

يعود تاريخ الاستغلال على عناوين BSC و ETH إلى 22 و 27 نوفمبر 2022 ، على التوالي ، مع مجموعة واسعة من المهاجمين المنبثقة من مناطق المنطقة الزمنية الآسيوية ، وفقًا لنتائج Tuzun.

استخدمت Tuzun منصة المراقبة على السلسلة ، Xplore ، لتعقب بعض الجناة المشتبه بهم ، وأوصت كذلك بأن تقوم MetaMask بترقية ميزات واجهة المستخدم الخاصة بها لجعل المستخدمين يحددون عناوين المحفظة في سجل المعاملات بواسطة علامات اللون. تم نصح المستخدمين أيضًا بالتحقق مرة أخرى من التكوين الرقمي الأبجدي على عناوين المحفظة التي تتجاوز الأرقام الأربعة الأولى قبل تحويل الأموال.

تضيف عملية احتيال العنوان المسموم إلى قائمة عمليات الاحتيال المتزايدة في صناعة التشفير والتي أدت إلى خسارة جماعية تزيد عن 3.5 مليار دولار العام الماضي.

في مايو الماضي ، وقعت MetaMask شراكة مع Asset Reality - أداة Saas لاستعادة الأصول المشفرة - تهدف إلى مساعدة ضحايا عمليات الاحتيال على العملات المشفرة على استعادة أصولهم المسروقة. بعد ثمانية أشهر ، ليس من الواضح مدى التقدم الذي أحرزته الشركتان في استرداد الأصول. لم تستجب MetaMask بعد للمستخدمين المتأثرين وأي خطط تعويض مجدية عن الخسائر المتكبدة.