Mae waled newydd yn mynd i'r afael â thwyll sy'n targedu pasteiod copi diofal yn dod yn rhemp, yn ôl MetaMask. Mewn cyfres o drydariadau ddoe, cymerodd tîm MetaMask gamau i rybuddio defnyddwyr diarwybod am fath cynyddol o sgam o’r enw “gwenwyn cyfeiriad.”
Mae sgamwyr yn tynnu'r pedwar cyfuniad alffa-rifiadol cyntaf a'r olaf mewn cyfeiriad waled ac yn eu defnyddio i greu cyfeiriad newydd ffug. Yna anfonir trafodiad $0 o'r cyfeiriad ffug sydd newydd ei greu i ddisodli'r cyfeiriad storio cyfatebol yn eich hanes trafodion. Mae gwenwyno cyfeiriad yn targedu defnyddwyr crypto sy'n copïo a gludo cyfeiriadau yn ddall yn eu hanes trafodion heb groeswiriad ychwanegol y mae mawr ei angen.
Fodd bynnag, cyfarchwyd y diweddariad diogelwch â anfodlonrwydd gan adran o'r gymuned crypto sy'n credu y gallai darparwr waled crypto mwyaf y byd fod wedi gweithredu'n rhy araf i ddod ag ef i sylw'r cyhoedd. Rhoddodd defnyddiwr Twitter Tuzun (0xTuzun), a oedd wedi postio rhybudd cyhoeddus o'r digwyddiad mor bell yn ôl â Rhagfyr 2, 2022, fewnwelediad pellach i natur yr ymosodiad a chwmpas y waledi yr effeithiwyd arnynt.
Yn ôl Tuzun, mae dros 340,000 o gyfeiriadau wedi’u gwenwyno ers mis Rhagfyr 2022, gan gnu bron i 95 waled o ddioddefwyr diarwybod o tua $1.6 miliwn. Mae'r dadansoddiad yn rhoi cyfanswm cost yr ymosodiadau ychydig dros $25,000, gan ddangos maint elw uwch na 6,000%.
Mae camfanteisio ar gyfeiriadau BSC ac ETH yn dyddio'n ôl i 22 a 27 Tachwedd 2022, yn y drefn honno, gydag ystod eang o ymosodwyr yn deillio o ranbarthau parth amser Asiaidd, yn ôl canfyddiadau Tuzun.
Roedd Tuzun wedi defnyddio'r platfform monitro ar-gadwyn, Xplore, i ddod o hyd i rai tramgwyddwyr a amheuir, gan argymell ymhellach y dylai MetaMask uwchraddio ei nodweddion UI i wneud i ddefnyddwyr nodi cyfeiriadau waled yn hanes trafodion yn ôl marcwyr lliw. Cynghorwyd defnyddwyr hefyd i wirio'r cyfansoddiad alffa-rifiadol ar gyfeiriadau waled y tu hwnt i'r pedwar digid cyntaf cyn trosglwyddo arian.
Mae'r sgam cyfeiriad gwenwyn yn ychwanegu at y rhestr o sgamiau cynyddol yn y diwydiant crypto a arweiniodd at golled gyfunol o dros $ 3.5 biliwn y llynedd.
Fis Mai diwethaf, llofnododd MetaMask bartneriaeth ag Asset Reality - offeryn Saas ar gyfer adfer asedau crypto - gyda'r nod o helpu dioddefwyr sgamiau crypto i adennill eu hasedau wedi'u dwyn. Wyth mis yn ddiweddarach, nid yw'n glir faint o gynnydd adfer asedau y mae'r ddau gwmni wedi'i wneud. Nid yw MetaMask wedi ymateb eto i'r defnyddwyr yr effeithir arnynt ac unrhyw gynlluniau iawndal ymarferol ar gyfer colledion a gafwyd.
Ffynhonnell: https://zycrypto.com/copy-pasting-crypto-wallet-addresses-no-longer-100-safe-metamask-warns/