Según MetaMask, un nuevo fraude de dirección de billetera dirigido a copistas negligentes se está volviendo rampante. Ayer, en una serie de tuits, el equipo de MetaMask procedió a advertir a los usuarios desprevenidos de un tipo de estafa en crecimiento llamado "envenenamiento de direcciones".
Los estafadores extraen la primera y las últimas cuatro combinaciones alfanuméricas en una dirección de billetera y las usan para crear una nueva dirección falsa. Luego se envía una transacción de $0 desde la dirección falsa recién creada para reemplazar la dirección almacenada correspondiente en el historial de transacciones. El envenenamiento de direcciones se dirige a los usuarios de criptomonedas que copian y pegan direcciones a ciegas en su historial de transacciones sin una verificación cruzada adicional muy necesaria.
La actualización de seguridad, sin embargo, ha sido recibida con indignación por parte de una parte de la criptocomunidad que cree que el proveedor de monederos criptográficos más grande del mundo puede haber actuado con demasiada lentitud para llamar la atención del público. El usuario de Twitter Tuzun (0xTuzun), que publicó un aviso público del incidente el 2 de diciembre de 2022, proporcionó más información sobre la naturaleza del ataque y el alcance de las billeteras afectadas.
Según Tuzun, más de 340 000 direcciones han sido envenenadas desde diciembre de 2022, robando casi 95 billeteras de víctimas desprevenidas por un valor estimado de $1.6 millones. El análisis sitúa el coste total de los ataques en poco más de 25 000 $, lo que indica un margen de beneficio de más del 6000 %.
La explotación de las direcciones BSC y ETH se remonta al 22 y 27 de noviembre de 2022, respectivamente, con una amplia gama de atacantes de regiones de zonas horarias asiáticas, según los hallazgos de Tuzun.
Tuzun había utilizado la plataforma de monitoreo en cadena, Xplore, para rastrear a algunos presuntos culpables, y también recomendó que MetaMask actualice sus funciones de interfaz de usuario para permitir a los usuarios identificar direcciones de billetera en el historial de transacciones a través de indicadores de color. También se aconsejó a los usuarios que verificaran dos veces la marcación alfanumérica en las direcciones de billetera más allá de los primeros cuatro dígitos antes de transferir fondos.
La estafa de la dirección venenosa se suma a la lista de estafas crecientes en la industria de las criptomonedas que resultó en una pérdida colectiva de más de $ 3.5 mil millones el año pasado.
En mayo pasado, MetaMask firmó una asociación con Asset Reality, una herramienta de recuperación de criptomonedas SaaS, cuyo objetivo es ayudar a las víctimas de estafas con criptomonedas a recuperar sus activos robados. Ocho meses después, no está claro cuánto progreso ha logrado cualquiera de las compañías en la recuperación de activos. MetaMask aún tiene que responder a los usuarios afectados y cualquier posible plan de compensación por las pérdidas sufridas.