Ethereum est de nouveau victime d'une vaste campagne d'empoisonnement d'adresses. À ce jour, les vols commis sur des portefeuilles privés s'élèvent à 740 000 $.
Le Ethereum est la cible d'une nouvelle attaque par empoisonnement d'adresses, qui diffuse de fausses adresses vers des portefeuilles privés. Cette technique consiste à utiliser de faux jetons ou des fragments d'actifs réels pour masquer l'historique réel du portefeuille. Les utilisateurs qui envoient des fonds à la dernière adresse utilisée sans vérification préalable verront leurs fonds transférés vers les portefeuilles de l'attaquant.
Ces attaques ont coïncidé avec une période de faibles frais sur Ethereum, permettant aux attaquants d'effectuer davantage de transactions de type « dust ». Des attaques par empoisonnement d'adresses ont également eu lieu lors de périodes de frais élevés, mais la campagne actuelle figure parmi les plus importantes.
spécialiste de la blockchain, Andrey Sergeenkov, a repéré l'attaque et l'a liée aux Ethereumfaibles frais pratiqués actuellement par
Ethereum a rendu les transactions de spam bon marché
La mise à jour Fusaka a rendu les transactions de spam extrêmement bon marché, avec des transferts ETH réguliers inférieurs à 0,01 $. Par conséquent, après le 12 janvier, Ethereum a connu un afflux rapide de nouvelles adresses, plus de trois fois supérieur au taux habituel.
Comme d'habitude, l'augmentation des transactions était liée aux stablecoins, une catégorie de jetons très répandue. Cependant, Sergeenkov a découvert que plus de 67 % de ces transactions en stablecoins étaient des « poussières », c'est-à-dire de petites sommes d'argent permettant tracune adresse ou d'injecter une adresse malveillante dans l'historique d'un portefeuille.
Les portefeuilles Ethereum signalent certains jetons, mais les transactions de type « dust » de stablecoins légitimes ne sont pas considérées comme suspectes.
Le chercheur a identifié trois adresses d'origine qui, ensemble, ont envoyé des transactions indésirables à plus de 1,5 million de portefeuilles.
Ethereum est toujours la cible d'attaques provenant d'adresses detracintelligents
Au 19 janvier, l'un destracintelligents signalés, 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4, avait envoyé du spam à plus de 589 000 portefeuilles.
Letraca généré environ 2,5 ETH de frais au cours des dernières 24 heures et figurait parmi les 10tracEthereum les plus actifs.
Letraca exécuté une fonction de détournement de fonds pour distribuer des jetons ou de l'ETH à des milliers d'adresses intermédiaires. Ces adresses ont ensuite alimenté les portefeuilles des utilisateurs avec des transactions frauduleuses.
La dernière vague d'attaques a touché 116 victimes et leur a dérobé plus de 740 000 $. Les conséquences de ces attaques par empoisonnement sont imprévisibles, car le contenu des portefeuilles des utilisateurs peut varier. Récemment, un utilisateur a perdu environ 510 000 $ suite à une attaque par empoisonnement ciblant une seule adresse. Cette perte est liée au récent vol total perpétré lors d'une attaque de spam.
L'équipe Ethereum n'a pas intentionnellement favorisé le spam, mais l'a rendu possible par sa dernière mise à jour. Bien que l'activité Ethereum soit généralement considérée comme positive, certains transferts supplémentaires provenaient de spams malveillants.
L'attaque actuelle n'est peut-être pas terminée, de nouveaux contratstractoujours actifs. Certains des contrats intelligents utilisés pour l'attaque ététracsignalés pour diffusion de transactions indésirables. 78 000 autres portefeuilles ont été infectés par des fractions de stablecoins.
Les recherches récentes n'ont pris en compte que les jetons « dust » envoyés via des stablecoins. Une attaque de spam similaire pourrait utiliser des jetons contrefaits, des jetons de faible valeur ou d'autres formes de « dust ». La meilleure solution consiste à être conscient du risque potentiel et à éviter de copier les adresses lors de l'envoi d'une transaction Ethereum .
