وفقًا لـ MetaMask، أصبح الاحتيال الجديد في عنوان المحفظة متفشيًا. في سلسلة تغريدات أمس، اتخذ فريق MetaMask خطوات لتحذير المستخدمين من نوع متزايد من عمليات الاحتيال يسمى «تسمم العنوان».
يقوم المحتالون باستخراج التركيبات الرقمية الأربعة الأولى والأخيرة من ألفا في عنوان محفظة واستخدامها لإنشاء عنوان جديد مزيف. يتم بعد ذلك إرسال معاملة بقيمة 0 دولار من العنوان المزيف الذي تم إنشاؤه حديثًا لاستبدال العنوان المخزن المطابق في سجل المعاملات الخاص بك. يستهدف التسمم المعالج مستخدمي التشفير الذين ينسخون ويلصقون العناوين بشكل أعمى في سجل المعاملات الخاص بهم دون فحص إضافي تمس الحاجة إليه.
ومع ذلك، تم الترحيب بالتحديث الأمني باستياء من قسم من مجتمع التشفير الذين يعتقدون أن أكبر مزود لمحفظة التشفير في العالم ربما تصرف ببطء شديد بحيث لا يمكنه إخطار الجمهور به. أعطى مستخدم Tuzun (0xTuzun) على Twitter، الذي نشر تحذيرًا عامًا من الحادث منذ الثاني من ديسمبر 2022، مزيدًا من الأفكار حول طبيعة الهجوم ونطاق المحافظ المتضررة.
وفقًا لـ Tuzun ، تم تسميم أكثر من 340000 عنوان منذ ديسمبر 2022، مما أدى إلى خداع ما يقرب من 95 محافظ لضحايا بنحو 1.6 مليون دولار. يقدر التحليل التكلفة الإجمالية للهجمات بما يزيد قليلاً عن 25000 دولار، مما يشير إلى هامش ربح أعلى من 6000٪.
يعود الاستغلال في عناوين BSC و ETH إلى 22 و 27 نوفمبر 2022، على التوالي، مع مجموعة واسعة من المهاجمين المنبثقين من مناطق المنطقة الآسيوية، وفقًا لنتائج Tuzun.
استخدمت Tuzun منصة المراقبة على السلسلة، Xplore، لتعقب بعض الجناة المشتبه بهم، وأوصت أيضًا بأن يقوم MetaMask بترقية ميزات واجهة المستخدم الخاصة به لجعل المستخدمين يحددون عناوين المحفظة في سجل المعاملات حسب علامات الألوان. تم نصح المستخدمين أيضًا بالتحقق مرة أخرى من التكوين الرقمي ألفا على عناوين المحفظة التي تتجاوز الأرقام الأربعة الأولى قبل تحويل الأموال.
تضيف عملية احتيال العنوان السام إلى قائمة عمليات الاحتيال المتزايدة في صناعة التشفير التي أدت إلى خسارة جماعية تزيد عن 3.5 مليار دولار العام الماضي.
في مايو الماضي، وقعت MetaMask شراكة مع أداة Asset Reality-a Saas لاسترداد الأصول المشفرة بهدف مساعدة ضحايا عمليات الاحتيال في التشفير على استعادة أصولهم المسروقة. بعد ثمانية أشهر، ليس من الواضح مدى التقدم الذي أحرزته الشركتان في استرداد الأصول. لم يستجب MetaMask بعد للمستخدمين المتضررين وأي خطط تعويض ممكنة عن الخسائر المتكبدة.
