Penipuan alamat dompet baru yang menargetkan copy paste yang ceroboh menjadi merajalela, menurut MetaMask. Dalam serangkaian tweet kemarin, tim MetaMask mengambil langkah untuk memperingatkan pengguna yang tidak menaruh curiga tentang jenis penipuan yang sedang berkembang yang disebut "peracunan alamat".
Penipu mengekstrak empat kombinasi alfanumerik pertama dan terakhir di alamat dompet dan menggunakannya untuk membuat alamat baru palsu. Transaksi $0 kemudian dikirim dari alamat palsu yang baru dibuat untuk menggantikan alamat tersimpan yang cocok di riwayat transaksi Anda. Peracunan alamat menargetkan pengguna crypto yang secara membabi buta menyalin dan menempelkan alamat dalam riwayat transaksi mereka tanpa pemeriksaan silang tambahan yang sangat dibutuhkan.
Pembaruan keamanan, bagaimanapun, disambut dengan ketidaksenangan dari bagian komunitas crypto yang percaya penyedia dompet crypto terbesar di dunia mungkin telah bertindak terlalu lambat untuk membawanya ke pemberitahuan publik. Seorang pengguna Twitter Tuzun (0xTuzun), yang telah memposting peringatan publik tentang insiden tersebut sejauh 2 Desember 2022, memberikan wawasan lebih jauh tentang sifat serangan dan ruang lingkup dompet yang terpengaruh.
Menurut Tuzun, lebih dari 340,000 alamat telah diracuni sejak Desember 2022, merampok hampir 95 dompet korban yang tidak menaruh curiga sekitar $1.6 juta. Analisis menempatkan total biaya serangan sedikit di atas $25,000, menandakan margin keuntungan di atas 6,000%.
Eksploitasi pada alamat BSC dan ETH masing-masing dilakukan pada tanggal 22 dan 27 November 2022, dengan berbagai penyerang yang berasal dari wilayah zona waktu Asia, menurut temuan Tuzun.
Tuzun telah menggunakan platform pemantauan on-chain, Xplore, untuk melacak beberapa pelaku yang dicurigai, lebih lanjut merekomendasikan agar MetaMask meningkatkan fitur UI-nya untuk membuat pengguna mengidentifikasi alamat dompet dalam riwayat transaksi dengan penanda warna. Pengguna juga disarankan untuk memeriksa ulang komposisi alfanumerik pada alamat dompet di luar empat digit pertama sebelum mentransfer dana.
Penipuan alamat racun menambah daftar penipuan yang berkembang di industri crypto yang mengakibatkan kerugian kolektif lebih dari $3.5 miliar tahun lalu.
Mei lalu, MetaMask menandatangani kemitraan dengan Asset Reality–alat Saas untuk pemulihan aset crypto–yang bertujuan membantu korban penipuan crypto memulihkan aset curian mereka. Delapan bulan kemudian, tidak jelas berapa banyak kemajuan pemulihan aset yang telah dicapai kedua perusahaan. MetaMask belum menanggapi pengguna yang terpengaruh dan rencana kompensasi yang layak untuk kerugian yang terjadi.
Sumber: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/