Ethereum está enfrentando mais uma campanha de envenenamento de endereços em larga escala. Até o momento, os roubos de carteiras privadas atingiram US$ 740 mil.
A Ethereum está sendo alvo de mais um ataque de envenenamento de endereços, que espalha endereços falsos para carteiras privadas. O envenenamento de endereços inclui tokens falsos ou "dust" (rastros de ativos reais), com o objetivo de disfarçar o histórico real da carteira. Usuários que enviarem fundos para o último endereço utilizado sem verificar duas vezes terão seus fundos transferidos para as carteiras do explorador.
Os ataques coincidiram com um período de baixas taxas no Ethereum, permitindo que os atacantes realizassem mais transações insignificantes. Ataques de envenenamento de endereço também ocorreram durante períodos de altas taxas, mas a campanha atual está entre as maiores.
O pesquisador on-chain Andrey Sergeenkov percebeu o ataque e o relacionou às Ethereumno momento.
Ethereum barateou as transações de spam
A atualização Fusaka tornou as transações de spam extremamente baratas, com transferências regulares de ETH abaixo de US$ 0,01. Como resultado, após 12 de janeiro, Ethereum viu um rápido influxo de novos endereços, mais de três vezes a taxa usual.
Como de costume, o aumento nas transações estava ligado a stablecoins, que são um dos tipos mais comuns de tokens. No entanto, Sergeenkov descobriu que mais de 67% dessas transações com stablecoins eram "poeira", uma pequena quantia de fundos que poderia tracum endereço ou inserir um endereço corrompido no histórico de uma carteira.
As carteiras Ethereum sinalizam alguns tokens, mas as transações de "dust" (moedas estáveis) legítimas não são sinalizadas como suspeitas.
O pesquisador identificou três endereços de origem que, juntos, enviaram transações de spam para mais de 1,5 milhão de carteiras.
Ethereum ainda está sob ataque de endereços detracinteligentes
Em 19 de janeiro, um dostracinteligentes sinalizados, 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4, havia enviado spam para mais de 589 mil carteiras.
Otracconsumiu cerca de 2,5 ETH em taxas nas últimas 24 horas e esteve entre os 10tracEthereum mais ativos.
Otracexecutava uma função de envenenamento de fundos para distribuir tokens ou ETH para milhares de endereços intermediários. Esses endereços, por sua vez, financiavam as carteiras dos usuários com transações de spam.
A última onda do ataque atingiu 116 vítimas e causou um prejuízo de mais de US$ 740 mil. Os resultados finais dos ataques de envenenamento de conta são desconhecidos, já que os saldos nas carteiras dos usuários podem variar. Recentemente, um usuário perdeu cerca de US$ 510 mil em um ataque de envenenamento de conta direcionado a um único endereço. A perda foi associada ao roubo total resultante do ataque de spam.
A equipe Ethereum não incentivou o spam intencionalmente, mas o tornou possível por meio de sua atualização mais recente. Embora a atividade Ethereum seja vista como positiva, algumas das transferências adicionais pertenciam a spam malicioso.
O ataque atual pode não ter terminado, com novos contratostracativos. Alguns dos contratos inteligentes do ataque sinalizadostracde spam. Outras 78.000 carteiras foram esvaziadas com frações de stablecoins.
A pesquisa recente levou em consideração apenas os tokens inválidos enviados por meio de stablecoins. Um ataque de spam semelhante ainda pode usar tokens falsos, tokens de baixo valor ou outras formas de tokens inválidos. A melhor abordagem é estar ciente do risco potencial e evitar copiar endereços ao enviar uma transação Ethereum .
