Uma nova fraude de endereço de carteira que visa copiadores descuidados está se tornando desenfreada, de acordo com MetaMask. Em uma série de tweets ontem, a equipe MetaMask tomou medidas para alertar usuários desavisados sobre um tipo crescente de golpe chamado “envenenamento de endereço”.
Os golpistas extraem a primeira e a última quatro combinações alfanuméricas em um endereço de carteira e as usam para criar um novo endereço falso. Uma transação $ 0 é enviada do endereço falso recém-criado para substituir o endereço armazenado correspondente em seu histórico de transações. O envenenamento de endereços tem como alvo os usuários de criptografia que copiam e colam endereços cegamente em seu histórico de transações sem uma verificação cruzada extra muito necessária.
A atualização de segurança, no entanto, foi recebida com descontentamento por uma seção da comunidade cripto que acredita que o maior provedor de carteira cripto do mundo pode ter agido muito lentamente para trazê-lo ao conhecimento público. Um usuário do Twitter Tuzun (0xTuzun), que postou um aviso público sobre o incidente já em 2 de dezembro de 2022, deu mais informações sobre a natureza do ataque e o escopo das carteiras afetadas.
De acordo com Tuzun, mais de 340,000 endereços foram envenenados desde dezembro de 2022, roubando quase 95 carteiras de vítimas inocentes de aproximadamente US$ 1.6 milhão. A análise coloca o custo total dos ataques em pouco mais de US$ 25,000, sinalizando uma margem de lucro acima de 6,000%.
A exploração nos endereços BSC e ETH data de 22 e 27 de novembro de 2022, respectivamente, com uma ampla gama de invasores provenientes de regiões do fuso horário asiático, de acordo com as descobertas de Tuzun.
Tuzun usou a plataforma de monitoramento on-chain, Xplore, para rastrear alguns culpados suspeitos, recomendando ainda que o MetaMask atualize seus recursos de interface do usuário para fazer com que os usuários identifiquem endereços de carteira no histórico de transações por marcadores de cores. Os usuários também foram aconselhados a verificar novamente a composição alfanumérica nos endereços de carteira além dos primeiros quatro dígitos antes de transferir fundos.
O golpe de endereço envenenado aumenta a lista de golpes crescentes na indústria de criptomoedas que resultaram em uma perda coletiva de mais de US$ 3.5 bilhões no ano passado.
Em maio passado, a MetaMask assinou uma parceria com a Asset Reality – uma ferramenta Saas para recuperação de ativos criptográficos – com o objetivo de ajudar as vítimas de golpes criptográficos a recuperar seus ativos roubados. Oito meses depois, não está claro quanto progresso na recuperação de ativos as duas empresas fizeram. A MetaMask ainda não respondeu aos usuários afetados e a quaisquer planos de compensação viáveis pelas perdas sofridas.
Fonte: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/