Oltre 740.000 dollari rubati in una nuova ondata di attacchi di avvelenamento degli indirizzi Ethereum

Ethereum sta affrontando un'altra campagna di indirizzamento avvelenato su larga scala. Ad oggi, i furti da wallet privati ​​hanno raggiunto i 740.000 dollari. 

La Ethereum è bersaglio di un nuovo attacco di avvelenamento degli indirizzi, che diffonde indirizzi falsi nei portafogli privati. L'avvelenamento degli indirizzi prevede l'utilizzo di token falsi o di frammenti di asset reali, con lo scopo di mascherare la cronologia effettiva del portafoglio. Gli utenti che inviano fondi all'ultimo indirizzo utilizzato senza effettuare una doppia verifica vedranno i propri fondi finire nei portafogli degli hacker. 

Gli attacchi hanno coinciso con un periodo di commissioni basse per Ethereum, consentendo agli aggressori di effettuare più transazioni dust. Anche attacchi di address poisoning si sono verificati durante periodi di commissioni elevate, ma la campagna attuale è tra le più estese. 

Il ricercatore on-chain Andrey Sergeenkov ha notato l'attacco e lo ha collegato alle Ethereumal momento. 

Ethereum ha reso economiche le transazioni spam

L'aggiornamento Fusaka ha reso le transazioni spam davvero economiche, con trasferimenti ETH regolari inferiori a $ 0,01. Di conseguenza, dopo il 12 gennaio, Ethereum ha visto un rapido afflusso di nuovi indirizzi, oltre tre volte il tasso normale. 

Come di consueto, l'aumento delle transazioni era legato alle stablecoin, una delle tipologie di token più diffuse. Tuttavia, Sergeenkov ha scoperto che oltre il 67% di queste transazioni in stablecoin erano "dust", una piccola quantità di fondi che poteva tracun indirizzo o iniettare un indirizzo corrotto nella cronologia di un wallet. 

I portafogli Ethereum segnalano alcuni token, ma le transazioni dust di stablecoin legittime non vengono segnalate come sospette. 

Il ricercatore ha segnalato tre indirizzi di origine che, complessivamente, hanno inviato transazioni spam a oltre 1,5 milioni di wallet. 

Ethereum è ancora sotto attacco da partetracdello smart contract

Al 19 gennaio, uno degli smarttracsegnalati, 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4, aveva inviato spam a oltre 589.000 wallet. 

Iltracha bruciato circa 2,5 ETH in commissioni nelle ultime 24 ore ed è stato tra i 10tracEthereum più attivi. 

Iltracgestiva una funzione fundPoisoner per distribuire token o ETH a migliaia di indirizzi intermediari. Tali indirizzi finanziavano poi i portafogli degli utenti con transazioni spam. 

L'ultima ondata dell'attacco ha raggiunto 116 vittime e ha portato via oltre 740.000 dollari. I risultati finali degli attacchi di avvelenamento sono sconosciuti, poiché i portafogli degli utenti possono variare in base al loro contenuto. Di recente, un utente ha perso circa 510.000 dollari in un singolo attacco di avvelenamento di indirizzo. La perdita è stata collegata al recente furto totale dell'attacco spam. 

Il team Ethereum non ha intenzionalmente favorito lo spam, ma lo ha reso possibile grazie al suo ultimo aggiornamento. Sebbene l'attività Ethereum sia considerata rialzista, alcuni dei trasferimenti aggiunti sono stati causati da spam dannoso. 

L'attacco attuale potrebbe non essere terminato, con nuovi contrattitracattivi. Alcuni degli smarttracnell'attacco sono stati segnalati per aver diffuso transazioni spam. Altri 78.000 wallet sono stati infettati con frazioni di stablecoin.

La ricerca recente ha preso in considerazione solo la dust inviata tramite stablecoin. Un simile attacco spam potrebbe comunque utilizzare token falsi, token di basso valore o altre forme di dust. L'approccio migliore è essere consapevoli del potenziale rischio ed evitare di copiare gli indirizzi quando si invia una transazione Ethereum .