Ethereum столкнулся с очередной масштабной кампанией по отравлению адресов. На сегодняшний день кражи из личных кошельков достигли 740 000 долларов.
Сеть Ethereum стала мишенью очередной атаки с использованием поддельных адресов, распространяющей фальшивые адреса на частные кошельки. Атака с использованием поддельных адресов включает в себя использование поддельных токенов или «пыли» реальных активов, предназначенной для маскировки реальной истории кошелька. Пользователи, отправляющие средства на последний использованный адрес без проверки, увидят, как их средства будут отправлены на кошельки злоумышленника.
Атаки совпали с периодом низких комиссий за Ethereum, что позволило злоумышленникам совершать больше транзакций с использованием «пыли». Атаки с отравлением адресов также происходили в периоды высоких комиссий, но нынешняя кампания относится к числу крупнейших.
Исследователь блокчейна Андрей Сергеенков заметил атаку и связал её с Ethereumнизкими комиссиями Ethereum на данный момент
Ethereum сделал спам-транзакции дешевыми
Обновление Fusaka сделало спам-транзакции действительно дешевыми, и регулярные переводы ETH стали стоить менее 0,01 доллара. В результате, после 12 января, Ethereum зафиксировал быстрый приток новых адресов, более чем в три раза превышающий обычный уровень.
Как обычно, увеличение количества транзакций было связано со стейблкоинами, которые являются одним из распространенных типов токенов. Однако Сергеенков обнаружил, что более 67% этих транзакций со стейблкоинами представляли собой «пыль» — небольшое количество средств, которое могло tracадрес или внедрить «отравленный» адрес в историю кошелька.
Кошельки Ethereum помечают некоторые токены как подозрительные, но операции с пылевыми транзакциями легитимных стейблкоинов не отмечаются как подозрительные.
Исследователь выявил три исходных адреса, с которых в совокупности были отправлены спам-транзакции на более чем 1,5 миллиона кошельков.
Ethereum по-прежнему подвергается атакам со стороны адресов смарт-trac
По состоянию на 19 января один из отмеченных смарт-trac, 0x301d9bc22d66f7bc49329a9d9eb16d3ecc4a12b4, разослал спам более чем на 589 тысяч кошельков.
За последние 24 часа по этомуtracбыло потрачено около 2,5 ETH в виде комиссий, и он вошел в десятку самых активныхtracEthereum .
tracзапускал функцию fundPoisoner для распределения токенов или ETH на тысячи промежуточных адресов. Затем эти адреса пополняли кошельки пользователей спам-транзакциями.
Последняя волна атак затронула 116 жертв и привела к потере более 740 000 долларов. Конечные результаты атак с использованием отравления неизвестны, поскольку активы в кошельках пользователей могут различаться. Недавно один пользователь потерял около 510 000 долларов в результате атаки с отравлением одного адреса. Потеря была связана с недавней полной кражей средств в результате спам-атаки.
Команда Ethereum не ставила перед собой цель спровоцировать спам, но сделала это возможным благодаря последнему обновлению. Хотя активность Ethereum воспринимается как позитивный сигнал, часть дополнительных переводов принадлежала вредоносному спаму.
Текущая атака, возможно, еще не завершена, поскольку новые контрактыtracиспользованных в атаке, смарт-trac, были помечены как распространяющие спам-транзакции. Еще 78 000 кошельков были захвачены фрагментами стейблкоинов.
В недавнем исследовании учитывалась только «пыль», отправляемая через стейблкоины. Аналогичная спам-атака может также использовать поддельные токены, токены низкой стоимости или другие формы «пыли». Лучший подход — осознавать потенциальный риск и избегать копирования адресов при отправке транзакций Ethereum .
