De acuerdo con MetaMask. Ayer, en una serie de tuits, el equipo de MetaMask tomó medidas para advertir a los usuarios desprevenidos de un tipo de estafa en crecimiento llamado "envenenamiento de direcciones".
Los estafadores extraen la primera y las últimas cuatro combinaciones alfanuméricas en una dirección de billetera y las usan para crear una nueva dirección falsa. Luego se envía una transacción de $0 desde la dirección falsa recién creada para reemplazar la dirección almacenada coincidente en su historial de transacciones. El envenenamiento de direcciones se dirige a los usuarios de criptomonedas que copian y pegan ciegamente direcciones en su historial de transacciones sin una verificación cruzada adicional muy necesaria.
La actualización de seguridad, sin embargo, fue recibida con disgusto por parte de la comunidad criptográfica que cree que el proveedor de monederos criptográficos más grande del mundo puede haber actuado con demasiada lentitud para darla a conocer al público. Un usuario de Twitter, Tuzun (0xTuzun), que publicó una advertencia pública sobre el incidente desde el 2 de diciembre de 2022, brindó más información sobre la naturaleza del ataque y el alcance de las billeteras afectadas.
Según Tuzun, más de 340,000 2022 direcciones han sido envenenadas desde diciembre de 95, robando casi 1.6 billeteras de víctimas desprevenidas por aproximadamente $25,000 millones. El análisis sitúa el coste total de los ataques en poco más de 6,000 XNUMX $, lo que indica un margen de beneficio superior al XNUMX %.
La explotación de las direcciones de BSC y ETH se remonta al 22 y 27 de noviembre de 2022, respectivamente, con una amplia gama de atacantes provenientes de regiones de la zona horaria asiática, según los hallazgos de Tuzun.
Tuzun había utilizado la plataforma de monitoreo en cadena, Xplore, para rastrear a algunos presuntos culpables, y recomendó además que MetaMask actualice sus funciones de interfaz de usuario para que los usuarios identifiquen las direcciones de billetera en el historial de transacciones mediante marcadores de color. También se aconsejó a los usuarios que verificaran dos veces la composición alfanumérica de las direcciones de billetera más allá de los primeros cuatro dígitos antes de transferir fondos.
La estafa de direcciones venenosas se suma a la lista de estafas crecientes en la industria de las criptomonedas que resultó en una pérdida colectiva de más de $3.5 mil millones el año pasado.
En mayo pasado, MetaMask firmó una asociación con Asset Reality, una herramienta SaaS para la recuperación de activos criptográficos, con el objetivo de ayudar a las víctimas de estafas criptográficas a recuperar sus activos robados. Ocho meses después, no está claro cuánto progreso han logrado ambas empresas en la recuperación de activos. MetaMask aún no ha respondido a los usuarios afectados ni a ningún plan de compensación factible por las pérdidas sufridas.
Fuente: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/