يواجه Ethereum حملة أخرى واسعة النطاق لتشويه عناوين العملات الرقمية. وحتى الآن، بلغت قيمة المسروقات من المحافظ الخاصة 740 ألف دولار.
سيجد Ethereum تتعرض شبكة إيثيريوم لهجوم جديد لتسميم العناوين، حيث يتم نشر عناوين مزيفة في محافظ خاصة. يتضمن تسميم العناوين استخدام رموز أو بيانات وهمية من أصول حقيقية، بهدف إخفاء تاريخ المحفظة الحقيقي. الذين يرسلون إلى آخر عنوان مستخدم دون التحقق منه أن أموالهم قد تم تحويلها إلى محافظ المهاجم.
تزامنت الهجمات مع فترة انخفاض رسوم إيثيريوم Ethereumمما سمح للمهاجمين بإجراء المزيد من معاملات الغبار الرقمي. وقد حدثت هجمات تسميم العناوين أيضًا خلال فترات ارتفاع الرسوم، لكن الحملة الحالية تُعد من بين الأكبر حجمًا.
الباحث في مجال تقنية البلوك تشين، أندريه سيرجينكوف، الهجوم وربطه Ethereumفي الوقت الحالي.
جعلت Ethereum معاملات البريد العشوائي رخيصة
جعل تحديث فوساكا معاملات البريد العشوائي رخيصة للغاية، حيث أصبحت تحويلات الإيثيريوم العادية أقل من 0.01 دولار. ونتيجة لذلك، شهدت Ethereum بعد 12 يناير تدفقًا سريعًا للعناوين الجديدة، بأكثر من ثلاثة أضعاف المعدل المعتاد.
وكالعادة، ارتبطت الزيادة في المعاملات بالعملات المستقرة، وهي أحد أنواع الرموز الشائعة. مع ذلك، اكتشف سيرجينكوف أن أكثر من 67% من معاملات العملات المستقرة كانت عبارة عن "غبار"، أي مبلغ زهيد من الأموال يمكن trac، أو إدخال عنوان مُخترق في سجل محفظة المستخدم.
تقوم محافظ Ethereum بوضع علامة على بعض الرموز، لكن معاملات الغبار للعملات المستقرة المشروعة لا يتم وضع علامة عليها على أنها مشبوهة.
حدد الباحث ثلاثة عناوين أصلية، والتي أرسلت مجتمعة معاملات بريد عشوائي إلى أكثر من 1.5 مليون محفظة.
لا تزال Ethereum تتعرض لهجوم من عناوينtracالذكية
اعتبارًا من 19 يناير، قام أحدtracالذكية التي تم الإبلاغ عنها، 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4، بإرسال بريد إلكتروني غير مرغوب فيه إلى أكثر من 589 ألف محفظة.
لقد أنفقtracحوالي 2.5 إيثيريوم كرسوم في الـ 24 ساعة الماضية، وكان من بين أكثر 10tracEthereum نشاطًا.
قامtracبتشغيل وظيفة "تسميم الأموال" لنشر الرموز أو الإيثيريوم إلى آلاف العناوين الوسيطة. ثم قامت هذه العناوين بتمويل محافظ المستخدمين بمعاملات غير مرغوب فيها.
وصلت الموجة الأخيرة من الهجوم إلى 116 ضحية، واستولت على أكثر من 740 ألف دولار. ولا تزال النتائج النهائية لهجمات التسميم غير معروفة، نظرًا لاختلاف محتويات محافظ المستخدمين. ومؤخرًا، خسر أحد المستخدمين حوالي 510 آلاف دولار في هجوم تسميم عنوان واحد. وقد ارتبطت هذه الخسارة بالسرقة الكاملة التي حدثت مؤخرًا نتيجة لهجوم البريد العشوائي.
لم يتعمد فريق Ethereum دعوة الرسائل المزعجة، بل سمح بذلك من خلال آخر تحديثاته. ورغم أن نشاط Ethereum يُعتبر إيجابياً، إلا أن بعض التحويلات الإضافية كانت عبارة عن رسائل مزعجة خبيثة.
قد لا يكون الهجوم الحالي قد انتهى، إذ لا تزال عقود ذكية جديدةtracبعض هذه العقود معاملاتtracلنشرها غير مرغوب فيها. كما تم اختراق 78 ألف محفظة أخرى بأجزاء من العملات المستقرة.
اقتصرت الأبحاث الحديثة على رصد الغبار الرقمي المُرسَل عبر العملات المستقرة. وقد تستخدم هجمات البريد العشوائي المماثلة رموزًا مزيفة، أو رموزًا منخفضة القيمة، أو أشكالًا أخرى من الغبار الرقمي. لذا، يُنصح بإدراك المخاطر المحتملة وتجنب نسخ العناوين عند إرسال معاملات Ethereum .
