Ethereum sieht sich erneut einer groß angelegten Adressvergiftungskampagne gegenüber. Bislang wurden Diebstähle aus privaten Wallets im Wert von 740.000 US-Dollar verzeichnet.
Das Ethereum Netzwerk ist erneut Ziel eines Address-Poisoning-Angriffs, bei dem gefälschte Adressen an private Wallets verteilt werden. Address Poisoning beinhaltet gefälschte Token oder Restbestände realer Vermögenswerte, um die tatsächliche Transaktionshistorie der Wallet zu verschleiern. Nutzer, die an die zuletzt verwendete Adresse senden, ohne diese vorher zu überprüfen, sehen ihre Gelder in den Wallets der Angreifer landen.
Die Angriffe fielen mit einer Phase Gebühren Ethereum Ethereum, wodurch die Angreifer mehr Dust-Transaktionen durchführen konnten. Adressvergiftungsangriffe gab es zwar auch schon in Phasen hoher Gebühren, die aktuelle Kampagne zählt jedoch zu den umfangreicheren.
Der On-Chain-Forscher Andrey Sergeenkov bemerkte den Angriff und brachte ihn mit den Ethereumderzeit niedrigen Gebühren von
Ethereum machte Spam-Transaktionen billig
Das Fusaka-Update machte Spam-Transaktionen extrem günstig, reguläre ETH-Überweisungen kosteten weniger als 0,01 US-Dollar. Infolgedessen verzeichnete Ethereum nach dem 12. Januar einen rasanten Zustrom neuer Adressen, der mehr als dreimal so hoch war wie üblich.
Wie üblich waren die vermehrten Transaktionen mit Stablecoins verbunden, einer der gängigsten Token-Arten. Sergeenkov entdeckte jedoch, dass über 67 % dieser Stablecoin-Transaktionen „Dust“ waren – kleine Geldbeträge, die zur traceiner Adresse oder zum Einschleusen einer manipulierten Adresse in den Verlauf einer Wallet genutzt werden konnten.
Ethereum Wallets kennzeichnen einige Token als verdächtig, Dust-Transaktionen legitimer Stablecoins werden jedoch nicht als verdächtig eingestuft.
Der Forscher identifizierte drei Ursprungsadressen, von denen aus Spam-Transaktionen an über 1,5 Millionen Wallets gesendet wurden.
Ethereum wird weiterhin von Smart-trac-Adressen angegriffen
Stand 19. Januar hatte einer der markierten Smarttrac, 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4, Spam an über 589.000 Wallets versendet.
Dertrachat in den letzten 24 Stunden rund 2,5 ETH an Gebühren verbraucht und gehörte zu den zehn meistgenutzten Ethereum -trac.
Dertracbeinhaltete eine FundPoisoner-Funktion, um Token oder ETH an Tausende von Zwischenadressen zu verteilen. Diese Adressen finanzierten dann die Wallets der Nutzer mit Spam-Transaktionen.
Die jüngste Angriffswelle erreichte 116 Opfer und erbeutete über 740.000 US-Dollar. Die endgültigen Folgen solcher Angriffe sind ungewiss, da die Guthaben in den Wallets der Nutzer variieren können. Kürzlich verlor ein Nutzer rund 510.000 US-Dollar durch einen Angriff mit einer einzelnen Adresse. Dieser Verlust stand im Zusammenhang mit dem kürzlich erfolgten Totalverlust durch einen Spam-Angriff.
Das Ethereum -Team hat Spam nicht absichtlich gefördert, sondern ihn durch sein letztes Update ermöglicht. Obwohl die Aktivität Ethereum als positiv zu werten ist, stammten einige der zusätzlichen Transaktionen von bösartigem Spam.
Der aktuelle Angriff ist möglicherweise noch nicht beendet, da weiterhin neue Verträgetracsind. Einige der an dem Angriff beteiligten ContractstracSmart wegen der Verbreitung von Spam-Transaktionen markiert. Weitere 78.000 Wallets wurden mit Bruchteilen von Stablecoins befüllt.
Die jüngste Studie berücksichtigte lediglich Dust, das über Stablecoins versendet wurde. Ein ähnlicher Spam-Angriff könnte jedoch weiterhin gefälschte Token, Token mit niedrigem Wert oder andere Formen von Dust verwenden. Am besten ist es, sich des potenziellen Risikos bewusst zu sein und beim Senden einer Ethereum Transaktion keine Adressen zu kopieren.
