Ethereum 또 다른 대규모 주소 스푸핑 공격에 직면했습니다. 현재까지 개인 지갑에서 발생한 도난 금액은 74만 달러에 달합니다.
이더 Ethereum 네트워크가 또 다른 주소 포이즈닝 공격의 표적이 되어, 가짜 주소가 개인 지갑에 유포되고 있습니다. 주소 포이즈닝은 실제 자산에서 추출한 가짜 토큰이나 미가공 자산을 이용하여 지갑의 실제 거래 내역을 위장하는 방식입니다. 사용자가 마지막으로 사용한 주소를 확인하지 않고 해당 주소로 송금할 경우, 자금이 공격자의 지갑으로 전송되는 것을 확인할 수 있습니다.
시기와 맞물려 가 낮은 수수료 Ethereum공격자들이 더 많은 더스트 거래를 할 수 있도록 했습니다. 주소 조작 공격은 수수료가 높은 시기에도 발생했지만, 이번 공격은 규모가 큰 편에 속합니다.
온체인 연구원 인 안드레이 세르겐코프는 와 연관지었습니다 Ethereum현재
Ethereum 덕분에 스팸 거래 비용이 저렴해졌습니다
후사카 업데이트로 스팸 거래 비용이 0.01달러 미만으로 떨어져, 일반적인 이더리움 전송이 매우 저렴해졌습니다. 그 결과, 1월 12일 이후 Ethereum 평소보다 3배 이상 빠른 속도로 신규 주소가 유입되었습니다.
늘 그렇듯, 증가한 거래량은 흔히 볼 수 있는 토큰 유형 중 하나인 스테이블코인과 관련이 있었습니다. 그러나 세르겐코프는 이러한 스테이블코인 거래의 67% 이상이 '더스트', 즉 주소를 trac하거나 악성 주소를 지갑 거래 내역에 삽입하는 데 사용될 수 있는 소액 자금이라는 사실을 발견했습니다.
Ethereum 지갑은 일부 토큰에 대해 의심스러운 거래를 표시하지만, 정상적인 스테이블코인의 더스트 거래는 의심스러운 거래로 표시되지 않습니다.
연구원은 총 150만 개 이상의 지갑에 스팸 거래를 보낸 세 개의 발신 주소를 확인했습니다.
Ethereum 스마트trac주소 공격을 여전히 받고 있습니다
1월 19일 현재, 문제가 있는 스마트trac중 하나인 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4가 58만 9천 개 이상의 지갑에 스팸 메일을 발송했습니다.
해당trac은 지난 24시간 동안 약 2.5 ETH의 수수료를 발생시켰으며, 가장 거래량이 많았던 Ethereumtrac상위 10위 안에 들었습니다.
해당trac은 펀드포이즈너(fundPoisoner) 기능을 사용하여 토큰 또는 ETH를 수천 개의 중간 주소로 분산시켰습니다. 그런 다음 이 주소들은 스팸 거래를 통해 사용자 지갑에 자금을 입금했습니다.
최근 공격으로 116명의 피해자가 발생했으며, 74만 달러 이상의 손실이 발생했습니다. 스푸핑 공격의 최종 결과는 사용자 지갑의 보유 자산이 각기 다르기 때문에 예측하기 어렵습니다. 최근 한 사용자는 단일 주소에 대한 스푸핑 공격으로 약 51만 달러를 . 이 손실은 최근 발생한 스팸 공격으로 인한 총액 탈취와 관련이 있는 것으로 밝혀졌습니다.
Ethereum 팀은 의도적으로 스팸을 유도한 것은 아니지만, 최근 업데이트를 통해 스팸 유입을 가능하게 만들었습니다. Ethereum 활동은 전반적으로 긍정적인 신호로 해석되지만, 추가된 전송량 중 일부는 악의적인 스팸에 해당합니다.
현재 공격은 아직 끝나지 않았으며, 새로운 계약trac여전히 진행 중입니다. 공격에 사용된 스마트trac계약 스팸 거래를 유포한 것으로 확인되었습니다. 또한 78,000개의 지갑에서 소량의 스테이블코인이 발견되었습니다
최근 연구는 스테이블코인을 통해 전송된 더스트만을 고려했습니다. 유사한 스팸 공격은 가짜 토큰, 저가치 토큰 또는 다른 형태의 더스트를 사용할 수도 있습니다. 최선의 방법은 잠재적 위험을 인지하고 Ethereum 거래 시 주소를 복사하지 않는 것입니다.
