एक नया वॉलेट एड्रेस फ्रॉड जो लापरवाह कॉपी पेस्टर्स को लक्षित करता है, के अनुसार उग्र होता जा रहा है MetaMask. कल ट्वीट्स की एक श्रृंखला में, मेटामास्क टीम ने "पता विषाक्तता" नामक बढ़ते प्रकार के घोटाले के पहले से न सोचा उपयोगकर्ताओं को चेतावनी देने के लिए कदम उठाए।
स्कैमर्स वॉलेट एड्रेस में पहले और आखिरी चार अल्फा-न्यूमेरिकल कॉम्बिनेशन निकालते हैं और उनका इस्तेमाल नकली नया एड्रेस बनाने के लिए करते हैं। आपके लेन-देन इतिहास में मेल खाते संग्रहीत पते को बदलने के लिए नए बनाए गए नकली पते से एक $0 लेनदेन भेजा जाता है। एड्रेस पॉइज़निंग उन क्रिप्टो उपयोगकर्ताओं को लक्षित करता है जो बिना किसी आवश्यक अतिरिक्त क्रॉस-चेक के अपने लेन-देन के इतिहास में आँख बंद करके कॉपी और पेस्ट करते हैं।
हालाँकि, सुरक्षा अद्यतन को क्रिप्टो समुदाय के एक वर्ग से नाराजगी के साथ स्वागत किया गया था, जो मानते हैं कि दुनिया के सबसे बड़े क्रिप्टो वॉलेट प्रदाता ने इसे सार्वजनिक नोटिस में लाने के लिए बहुत धीरे-धीरे काम किया होगा। एक ट्विटर उपयोगकर्ता तुजुन (0xTuzun), जिसने 2 दिसंबर, 2022 तक इस घटना की सार्वजनिक चेतावनी पोस्ट की थी, ने हमले की प्रकृति और प्रभावित बटुए के दायरे के बारे में और जानकारी दी।
टुजुन के अनुसार, दिसंबर 340,000 से अब तक 2022 से अधिक पतों को ज़हर दिया जा चुका है, लगभग 95 मिलियन डॉलर के लगभग 1.6 बटुए बिना सोचे-समझे पीड़ितों को लूट लिए गए हैं। विश्लेषण हमलों की कुल लागत को $25,000 से थोड़ा अधिक रखता है, जो 6,000% से अधिक लाभ मार्जिन का संकेत देता है।
तुजुन के निष्कर्षों के अनुसार, एशियाई समय क्षेत्र के क्षेत्रों से हमलावरों की एक विस्तृत श्रृंखला के साथ, बीएससी और ईटीएच पतों पर शोषण क्रमशः 22 और 27 नवंबर 2022 तक होता है।
टुजुन ने कुछ संदिग्ध दोषियों को ट्रैक करने के लिए ऑन-चेन मॉनिटरिंग प्लेटफॉर्म, एक्सप्लोर का इस्तेमाल किया था, और यह सिफारिश की थी कि मेटामास्क अपनी यूआई सुविधाओं को अपग्रेड करें ताकि उपयोगकर्ताओं को रंगीन मार्करों द्वारा लेन-देन के इतिहास में बटुए के पते की पहचान हो सके। उपयोगकर्ताओं को यह भी सलाह दी गई थी कि वे फंड ट्रांसफर करने से पहले पहले चार अंकों से परे वॉलेट पतों पर अल्फा-न्यूमेरिकल संरचना की दोबारा जांच करें।
ज़हर का पता घोटाला क्रिप्टो उद्योग में बढ़ते घोटालों की सूची में जोड़ता है जिसके परिणामस्वरूप पिछले साल $ 3.5 बिलियन से अधिक का सामूहिक नुकसान हुआ।
पिछले मई में, मेटामास्क ने एसेट रियलिटी के साथ एक साझेदारी पर हस्ताक्षर किए – क्रिप्टो एसेट रिकवरी के लिए एक सास टूल – जिसका उद्देश्य क्रिप्टो घोटालों के पीड़ितों को उनकी चोरी की संपत्ति को पुनर्प्राप्त करने में मदद करना है। आठ महीने बाद, यह स्पष्ट नहीं है कि दोनों कंपनियों ने संपत्ति वसूली में कितनी प्रगति की है। मेटामास्क ने अभी तक प्रभावित उपयोगकर्ताओं को जवाब नहीं दिया है और नुकसान के लिए किसी भी व्यवहार्य मुआवजे की योजना बनाई है।
स्रोत: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/