Un cercetător în domeniul securității susține că activitatea recentă a rețelei Ethereum ar putea fi legată de atacuri de tip "address poisoning" care exploatează taxele de gaz scăzute pe Ethereum.
Activitatea recentă record a rețelei Ethereum ar putea fi legată de un val de atacuri de tip "address poisoning" care profită de taxele de gaz scăzute începând cu luna decembrie, a declarat cercetătorul în domeniul securității Andrey Sergeenkov.
Cointelegraph a raportat vineri că retenția activității rețelei s-a dublat aproape la 8 milioane de adrese într-o lună, în timp ce tranzacțiile zilnice au atins un maxim istoric de aproape 2,9 milioane.
Săptămâna începând cu 12 ianuarie a înregistrat 2,7 milioane de adrese noi, cu 170% mai mult decât valorile tipice, în timp ce tranzacțiile zilnice au crescut la peste 2,5 milioane, a spus Sergeenkov.
Cu toate acestea, Sergeenkov a spus că creșterea ar putea fi cauzată de un tip de atac spam în masă, cunoscut sub numele de "address poisoning", care a devenit mai economic după ce actualizarea Fusaka a rețelei Ethereum din decembrie a redus taxele de tranzacție.
Taxele de rețea au scăzut cu mai mult de 60% în săptămânile care au urmat actualizării de la începutul lunii decembrie.
"Address poisoning a devenit disproporționat de atractiv pentru atacatori", a spus cercetătorul, adăugând: "nu poți scala infrastructura fără a aborda mai întâi securitatea utilizatorilor!"
740.000 de dolari pierduți în atacuri de tip "address poisoning" Address poisoning implică trimiterea de către escroci a unor tranzacții mici de la adrese de portofel care seamănă cu cele legitime, inducând utilizatorii în eroare să copieze adresa greșită atunci când efectuează o tranzacție.
Escrocii trimit mai întâi sume mici de bani, de obicei stablecoins, către adresele "dust distributor".
Sergeenkov a spus că a putut descoperi adrese probabile de "dust distributor" analizând numărul de portofele care au primit mai puțin de un dolar ca prima tranzacție stablecoin.
Apoi, pentru a identifica care dintre acestea sunt adrese "dust distributor", a analizat doar cele care au trimis tranzacții către mai mult de 10.000 de adrese.
"Aceste adrese de poisoning distribuie apoi dust către milioane de potențiale victime, creând intrări false în istoricul tranzacțiilor."
Unele dintre cele mai importante "dust distributor" au trimis către peste 400.000 de destinatari, iar până acum, peste 740.000 de dolari au fost furați în acest fel de la 116 victime, a spus el.