Автор Chao Cheng Zedong тема Новости

Увеличение активности в сети Ethereum может быть связано с атаками "отравления адресов"

Увеличение активности в сети Ethereum может быть связано с атаками "отравления адресов"

Последнее рекордное увеличение активности в сети Ethereum может быть связано с волной атак "отравления адресов", использующих низкие комиссии за транзакции с декабря, сообщил исследователь безопасности Андрей Серженков.

Сообщается, что удержание активности в сети почти удвоилось до 8 миллионов адресов в месяц, в то время как количество ежедневных транзакций достигло исторического максимума в почти 2,9 миллиона.

На неделе, начиная с 12 января, было зарегистрировано 2,7 миллиона новых адресов, что на 170% выше типичных значений, в то время как ежедневные транзакции увеличились до более чем 2,5 миллионов, сообщил Серженков.

Тем не менее, Серженков сказал, что рост может быть связан с массовой спам-атакой, известной как "отравление адресов", которая стала более экономически выгодной после декабрьского обновления сети Ethereum Fusaka, снизившего комиссии за транзакции.

Комиссии в сети упали более чем на 60% в течение нескольких недель после обновления в начале декабря.

“Отравление адресов стало непропорционально привлекательным для злоумышленников,” сказал исследователь, добавив: “невозможно масштабировать инфраструктуру без решения вопросов безопасности пользователей в первую очередь!”

$740,000 потеряно из-за атак "отравления адресов"

Отравление адресов включает в себя отправку мошенниками небольших транзакций с адресов кошельков, которые напоминают легитимные, вводя пользователей в заблуждение, вынуждая их копировать неправильный адрес при совершении транзакции.

Мошенники сначала отправляют небольшие суммы денег, обычно стейблкоины, на адреса “распределителей пыли”.

Серженков заявил, что он смог выявить вероятные адреса распределителей пыли, исследуя количество кошельков, которые получили менее доллара в качестве своей первой стейблкоин-транзакции.

Затем, чтобы определить, какие из них являются адресами “распределителей пыли”, он изучал только те, которые отправляли транзакции более чем на 10,000 адресов.

“Эти отравляющие адреса затем распределяют пыль к миллионам потенциальных жертв, создавая ложные записи в историях транзакций.”

Некоторые из крупнейших “распределителей пыли” отправили более чем 400,000 получателям, и на сегодняшний день таким образом украдено более $740,000 у 116 жертв, сказал он.

Адреса контрактов, распределяющие пыль на адреса-приманки. Источник: Андрей Серженков