هشدار متامسک: کپی-پیست آدرس ولت‌ها کاملاً امن نیست!

24 دی 1401 / 2 minutes of reading
هشدار متامسک: کپی-پیست آدرس ولت‌ها کاملاً امن نیست!

به گزارش متامسک (MetaMask)، یک کلاهبرداری جدید در آدرس کیف پول که کپی-پیست کنندگان بی‌دقت را هدف قرار می‌دهد، در حال گسترش است. تیم متامسک در روز گذشته در یک سری توییت، اقداماتی را برای هشدار به کاربران ناآگاه در مورد نوعی کلاهبرداری در حال گسترش به نام « address poisoning » انجام داد.

در این روش، کلاهبرداران چهار کاراکتر اول و آخر یک آدرس کیف پول را استخراج و از آن‌ها برای ایجاد یک آدرس جدید جعلی استفاده می‌کنند. سپس یک تراکنش ۰ دلاری از آدرس جعلی ارسال می‌شود تا این آدرس در قسمت تاریخچه تراکنش‌های کاربر قرار بگیرد. این روش کلاهبرداری، کاربرانی را هدف قرار می‌دهد که با بی‌دقتی آدرس‌ها را از تاریخچه تراکنش‌های خود کپی و جای‌گذاری می‌کنند، بدون اینکه بررسی مجددی انجام دهند.

این به‌روزرسانی امنیتی توسط متامسک، مورد استقبال کاربران کریپتو قرار گرفت. یکی از کاربران توییتر با نام Tuzun (0xTuzun) که در ۲ دسامبر ۲۰۲۲ یک هشدار عمومی درباره این حادثه ارسال کرده بود، توضیحات بیشتری در مورد ماهیت این حمله و دامنه کیف پول‌های تحت تأثیر ارائه داد.

به گفته Tuzun ، بیش از ۳۴۰۰۰۰ آدرس از دسامبر ۲۰۲۲ مورد حمله قرار گرفته است و تقریباً ۹۵ کیف پول حدود ۱٫۶ میلیون دلار را از دست داده‌اند. این تجزیه و تحلیل، هزینه کل حملات را کمی بیش از ۲۵۰۰۰ دلار نشان می‌دهد که نشان دهنده حاشیه سود بالای ۶۰۰۰٪ است.

بر اساس یافته‌های Tuzun ، هدف قرار دادن آدرس‌های BSC و ETH به ترتیب به ۲۲ و ۲۷ نوامبر ۲۰۲۲ برمی‌گردد و طیف وسیعی از این کلاهبرداران، مربوط به منطقه زمانی آسیا هستند.

Tuzun از Xplore به عنوان پلتفرم مانیتورینگ زنجیره‌ای، برای ردیابی برخی از کلاهبرداران استفاده کرده بود. وی همچنین توصیه نمود که متامسک ویژگی‌های رابط کاربری خود را ارتقا دهد تا کاربران بتوانند آدرس‌های کیف پول را در تاریخچه تراکنش‌ها با نشانگرهای رنگی شناسایی کنند. همچنین به کاربران توصیه شد قبل از انتقال وجه، ترکیب عددی و حروفی در آدرس‌های کیف پول را فراتر از چهار رقم اول بررسی کنند.

کلاهبرداری با این شیوه، به لیست کلاهبرداری‌های رو به رشد در صنعت کریپتو اضافه شده است که منجر به ضرر جمعی بیش از ۳٫۵ میلیارد دلار در سال گذشته شد.

متامسک در ماه مه گذشته، با Asset Reality همکاری کرد تا قربانیان کلاهبرداری بتوانند وجوه خود را بازیابی نمایند اکنون یعنی هشت ماه پس از شروع این همکاری، مشخص نیست که این دو شرکت چقدر پیشرفت داشته‌اند. متامسک هنوز در مورد کاربران متضرر و هرگونه برنامه جبران خسارت پاسخی نداده است.

آکادمی سیتکس مرکز آموزش ارز دیجیتال

منبع خبر

می توانید به این محصول امتیاز بدهید

مقالات مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سبد خرید