부주의한 복사 붙여넣기를 대상으로 하는 새로운 지갑 주소 사기가 만연하고 있습니다. 메타 마스크. 어제 일련의 트윗에서 MetaMask 팀은 의심하지 않는 사용자에게 "주소 중독"이라는 사기 유형이 증가하고 있음을 경고하는 조치를 취했습니다.
사기꾼은 지갑 주소에서 첫 번째와 마지막 0개의 영숫자 조합을 추출하고 이를 사용하여 가짜 새 주소를 만듭니다. 그런 다음 새로 생성된 가짜 주소에서 $XNUMX 거래가 전송되어 거래 내역에서 일치하는 저장된 주소를 대체합니다. 주소 포이즈닝은 추가 교차 확인 없이 거래 내역에 주소를 맹목적으로 복사하여 붙여넣는 암호화폐 사용자를 대상으로 합니다.
그러나 보안 업데이트는 세계 최대의 암호화 지갑 제공업체가 너무 느리게 행동하여 대중에게 알리지 않았을 수 있다고 믿는 암호화 커뮤니티의 한 부분에서 불만을 나타냈습니다. 0년 2월 2022일까지 이 사건에 대한 공개 경고를 게시한 트위터 사용자 Tuzun(XNUMXxTuzun)은 공격의 특성과 영향을 받는 지갑의 범위에 대한 추가 통찰력을 제공했습니다.
Tuzun에 따르면 340,000년 2022월 이후 95개 이상의 주소가 중독되어 약 1.6만 달러에 달하는 순진한 피해자의 약 25,000개 지갑을 탈취했습니다. 분석에 따르면 총 공격 비용은 6,000달러를 약간 상회하며 수익 마진이 XNUMX%를 상회합니다.
Tuzun의 조사 결과에 따르면 BSC 및 ETH 주소에 대한 악용은 각각 22년 27월 2022일 및 XNUMX일로 거슬러 올라가며 아시아 시간대 지역에서 광범위한 공격자가 발생했습니다.
Tuzun은 온체인 모니터링 플랫폼인 Xplore를 사용하여 일부 의심되는 범인을 추적했으며, 사용자가 색상 마커로 거래 내역에서 지갑 주소를 식별할 수 있도록 MetaMask의 UI 기능을 업그레이드할 것을 추가로 권장했습니다. 또한 사용자는 자금을 이체하기 전에 처음 XNUMX자리를 초과하는 지갑 주소의 영숫자 구성을 다시 확인하도록 권고받았습니다.
포이즌 주소 사기는 작년에 3.5억 달러 이상의 총 손실을 초래한 암호화폐 산업에서 증가하는 사기 목록에 추가되었습니다.
지난 XNUMX월 MetaMask는 암호화 사기 피해자가 도난당한 자산을 복구할 수 있도록 돕기 위해 암호화 자산 복구를 위한 Saas 도구인 Asset Reality와 파트너십을 체결했습니다. XNUMX개월 후, 두 회사가 얼마나 자산 회수를 진행했는지는 불확실합니다. MetaMask는 영향을 받은 사용자 및 발생한 손실에 대한 가능한 보상 계획에 아직 응답하지 않았습니다.
출처: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/