Ein neuer Betrug mit Brieftaschenadressen, der auf unvorsichtige Copy-Paste abzielt, breitet sich laut aus MetaMask. In einer Reihe von Tweets hat das MetaMask-Team gestern Schritte unternommen, um ahnungslose Benutzer vor einer wachsenden Art von Betrug namens „Adressvergiftung“ zu warnen.
Betrüger extrahieren die ersten und letzten vier alphanumerischen Kombinationen in einer Brieftaschenadresse und verwenden sie, um eine gefälschte neue Adresse zu erstellen. Eine $0-Transaktion wird dann von der neu erstellten gefälschten Adresse gesendet, um die übereinstimmende gespeicherte Adresse in Ihrem Transaktionsverlauf zu ersetzen. Adressvergiftung zielt auf Kryptobenutzer ab, die blind Adressen in ihren Transaktionsverlauf kopieren und einfügen, ohne eine dringend benötigte zusätzliche Gegenprüfung.
Das Sicherheitsupdate wurde jedoch von einem Teil der Krypto-Community mit Unmut aufgenommen, die glauben, dass der weltweit größte Krypto-Wallet-Anbieter möglicherweise zu langsam gehandelt hat, um es öffentlich bekannt zu machen. Ein Twitter-Nutzer Tuzun (0xTuzun), der bereits am 2. Dezember 2022 öffentlich vor dem Vorfall gewarnt hatte, gab weitere Einblicke in die Art des Angriffs und den Umfang der betroffenen Wallets.
Laut Tuzun wurden seit Dezember 340,000 über 2022 Adressen vergiftet, wodurch fast 95 Brieftaschen von ahnungslosen Opfern in Höhe von etwa 1.6 Millionen US-Dollar geplündert wurden. Die Analyse beziffert die Gesamtkosten der Angriffe auf etwas über 25,000 US-Dollar, was eine Gewinnspanne von über 6,000 % signalisiert.
Die Ausbeutung von BSC- und ETH-Adressen geht auf den 22. bzw. 27. November 2022 zurück, wobei laut Tuzuns Erkenntnissen ein breites Spektrum von Angreifern aus Regionen der asiatischen Zeitzone stammt.
Tuzun hatte die On-Chain-Überwachungsplattform Xplore verwendet, um einige mutmaßliche Schuldige aufzuspüren, und MetaMask außerdem empfohlen, seine UI-Funktionen zu aktualisieren, damit Benutzer Wallet-Adressen im Transaktionsverlauf anhand von Farbmarkierungen identifizieren können. Den Benutzern wurde außerdem empfohlen, die alphanumerische Zusammensetzung der Wallet-Adressen über die ersten vier Ziffern hinaus zu überprüfen, bevor sie Geld überweisen.
Der Giftadressbetrug fügt sich in die Liste der wachsenden Betrügereien in der Kryptoindustrie ein, die im vergangenen Jahr zu einem kollektiven Verlust von über 3.5 Milliarden US-Dollar führten.
Im vergangenen Mai unterzeichnete MetaMask eine Partnerschaft mit Asset Reality – einem Saas-Tool für die Wiederherstellung von Krypto-Assets – mit dem Ziel, Opfern von Krypto-Betrug bei der Wiedererlangung ihrer gestohlenen Vermögenswerte zu helfen. Acht Monate später ist unklar, wie weit beide Unternehmen bei der Vermögenswiederherstellung fortgeschritten sind. MetaMask muss noch auf die betroffenen Benutzer und mögliche Entschädigungspläne für entstandene Verluste reagieren.
Quelle: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/