Ethereum は再び大規模なアドレスポイズニング攻撃に直面しています。現在までに、個人ウォレットからの盗難額は74万ドルに達しています。.
イーサ Ethereum ネットワークが、偽のアドレスをプライベートウォレットに拡散させる新たなアドレスポイズニング攻撃の標的となっている。アドレスポイズニングとは、ウォレットの実際の履歴を偽装するために、偽のトークンや実際の資産から抽出したダスト(微量資産)を流用する手口である。 ユーザーが最後に使用したアドレスに確認せずに送金すると、資金は攻撃者のウォレットに送金されてしまう。
時期と重なり 手数料が低い の Ethereum、攻撃者はより多くのダスト取引を行うことができました。アドレスポイズニング攻撃は手数料が高い時期にも発生していますが、今回の攻撃は規模が大きいものの一つです。
オンチェーン研究者の アンドレイ・セルゲエンコフ氏は 、この攻撃に気づき、それが Ethereumの現在の手数料の低さと関連していると指摘した。
Ethereum はスパム取引を安価にした
Fusakaアップデートにより、スパム取引のコストは劇的に低下し、通常のETH送金は0.01ドル未満になりました。その結果、1月12日以降、 Ethereum は通常の3倍以上の新規アドレスが急速に流入しました。.
いつものように、増加した取引は、一般的なトークンの一種であるステーブルコインに関連していました。しかし、セルギエンコフ氏は、これらのステーブルコイン取引の67%以上が「ダスト」であることを発見しました。これは、アドレスを tracたり、ウォレットの履歴にポイズニングアドレスを挿入したりできる少額の資金です。.
Ethereum ウォレットは一部のトークンにフラグを付けますが、正当なステーブルコインのダストトランザクションは疑わしいものとしてフラグが付けられません。.
研究者は、合計で 150 万以上のウォレットにスパム取引を送信した 3 つの発信元アドレスにフラグを付けました。.
Ethereum は依然としてスマートtracアドレスからの攻撃を受けている
1 月 19 日時点で、フラグが付けられたスマートtracの 1 つである 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4 が、589,000 を超えるウォレットにスパムを送信していました。.
このtracは過去 24 時間で約 2.5 ETH を手数料として消費し、最も忙しい Ethereumtracのトップ 10 にランクされています。.
このtracは、fundPoisoner関数を実行してトークンまたはETHを数千の中間アドレスに拡散しました。これらのアドレスは、スパムトランザクションでユーザーのウォレットに資金を供給しました。.
最新の攻撃波は116人の被害者に及び、74万ドル以上が盗まれました。ポイズニング攻撃の最終的な結果は不明です。これは、ユーザーのウォレット保有額が異なる可能性があるためです。最近では、あるユーザーが単一のアドレスポイズニング攻撃で約 51万ドルの 。この損失は、最近のスパム攻撃による完全な盗難に関連しています。
Ethereum チームは意図的にスパムを招いたわけではありませんが、最新のアップグレードによってスパムを誘発する事態を引き起こしました。 Ethereum 活動は好調に推移しているように見えますが、追加された送金の中には悪意のあるスパムによるものもありました。.
現在の攻撃はまだ終わっていない可能性があり、新たな契約がtracの一部は、 スマートtracウォレット にステーブルコインの一部が盗まれました。
最近の研究では、ステーブルコインを通じて送信されたダストのみが考慮されています。同様のスパム攻撃では、偽のトークン、価値の低いトークン、またはその他の形態のダストが使用される可能性があります。最善のアプローチは、潜在的なリスクを認識し、 Ethereum トランザクションを送信する際にはアドレスのコピーを避けることです。.
