Ethereum adresų apsinuodijimo atakos vartotojams per du mėnesius kainavo 62 mln

Turinys:

Dėl apsinuodijimo aferų išnaudojami mažesni „Ethereum“ mokesčiai

Manau, kad naujausi „Ethereum“ mastelio patobulinimai turėjo nenumatytų pasekmių. 2025 m. pabaigoje pristatytas „Fusaka“ atnaujinimas smarkiai sumažino operacijų mokesčius visame tinkle. Žinoma, tai apskritai yra geras dalykas. Tačiau tai taip pat padarė tai, kad atakos, vadinamos „apsinuodijimo adresu“ atakomis, pirmą kartą tapo ekonomiškai naudingomis didelio masto sukčiams.

Šios atakos veikia per socialinę inžineriją. Užpuolikai stebi galimų taikinių sandorių istorijas, tada sukuria panašius adresus, kurie imituoja teisėtus adresus. Jie siunčia nedidelius ETH kiekius, vadinamus „dulkių sandoriais“, į šiuos taikinius. Tikslas yra apnuodyti aukos operacijų istoriją šiais netikrais adresais.

Kaip klostosi sukčiai

Po to laukia žaidimas. Auka galiausiai gali nukopijuoti iš savo istorijos pažįstamą adresą, nesuvokdama, kad tai užnuodyta versija. Kol jie pastebi klaidą, dažniausiai būna per vėlu. Lėšos dingo.

„ScamSniffer“ duomenimis, per pastaruosius du mėnesius buvo dvi didelės aukos. Sausio mėnesį kažkas tokiu būdu prarado 12,25 mln. Gruodį kitas vartotojas prarado stulbinančius 50 mln. Tai sudaro 62 milijonus dolerių dviem atvejais.

Tačiau galbūt labiau rūpi tai, kaip šios atakos veikia tinklo metriką.

Didėjantis sandorių skaičius

Visos tos dulkių operacijos laikomos tikra veikla grandinėje. Jie labai prisidėjo prie pastarojo meto Ethereum rekordinio kasdienių operacijų skaičiaus. Po „Fusaka“ atnaujinimo tinklo aktyvumas smarkiai išaugo ir iki 2026 m. Kasdienių operacijų skaičius pasiekė visų laikų rekordus, o aktyvių adresų skaičius smarkiai išaugo.

Tačiau analitikai atkreipė dėmesį į tai, kad didelė šio antplūdžio dalis yra susijusi su masinėmis adresų nuodijimo kampanijomis, o ne su natūraliu įsisavinimu. Tai, kad ETH kainos į šiuos naujus rekordus nereagavo žiauriai, padidina argumentą, kad veikla yra dirbtinai išpūsta.

Taip pat daugėja parašų sukčiavimo

Tačiau apsinuodijimas adresu nėra vienintelė problema. „ScamSniffer“ sausio mėn. ataskaitoje taip pat pažymima, kad padaugėjo parašų sukčiavimo atakų. Vien per sausį šiuo metodu iš 4741 aukų buvo pavogta 6,27 mln. Du ypač dideli atvejai sudarė 65 % tų nuostolių – vienas vartotojas prarado 3,02 mln. USD, kitas – 1,08 mln.

Įdomu, o gal ir nerimą kelia tai, kad Ethereum bendruomenė, atrodo, daugiausia dėmesio skiria naujų sandorių įrašų šventimui, o ne abejonių dėl jų kilme. „Fusaka“ atnaujinimas buvo plačiai giriamas, ko tikriausiai nusipelnė dėl savo techninių pasiekimų. Tačiau mažos vertės el. pašto siuntos, dominuojančios metrikoje, ir tai, kad daugelis „naujų aktyvių adresų“ atitiko reikalavimus tik dėl to, kad jie gavo mažyčius stabiliųjų monetų pervedimus kaip pirmąją veiklą – ši informacija sulaukia mažiau dėmesio.

Situacija sukuria sudėtingą pusiausvyrą. Dėl mažesnių mokesčių „Ethereum“ tampa labiau prieinamas teisėtiems vartotojams, tačiau jie taip pat suteikia galimybę naudotis naujomis formomis. Dabar vartotojai turi būti ypač atsargūs kopijuodami adresus iš savo operacijų istorijos. Patikrinti kiekvieną veikėją gali būti nuobodu, bet tai būtina, kai dėl paprastų kopijavimo klaidų per du mėnesius gali dingti 62 mln.