Etherscan: Az Ethereum kezeli az „iparosodott” mérgezést az USDT portranszferek 612%-os növekedésével
Röviden
Az Etherscan jelentése szerint az Ethereum címmérgezés iparosodottá vált, automatizált, nagy volumenű portátvitellel, kihasználva a Fusaka utáni alacsonyabb díjakat, ami több millió próbálkozást és jelentős veszteségeket eredményezett.
Etherscan, az Ethereum hálózat web alapú blokklánc-keresője, beszámolt az Ethereum címmérgezés iparosodásáról, egy olyan átverésről, amelynek során a támadók félrevezető címeket illesztenek be a felhasználó tranzakciós előzményeibe, hogy rávegyék őket, hogy csalárd számlákra küldjenek pénzt.
A platform legfrissebb jelentése szerint ez a tevékenység a Fusaka 2025. december 3-i frissítését követően megugrott, amely csökkentette a tranzakciós költségeket az Ethereum hálózaton. Különösen az USDT porttranszferek nőttek 612%-kal, ami a történelmi adatok szerint körülbelül 17 millió címmérgezési kísérletet és a becsült, 79.3 millió dollárt meghaladó veszteséget eredményezett 2022 júliusa és 2024 júniusa között.
A jelentésben idézett egy friss példa egy Etherscan felhasználóról, Nimáról szól, aki több mint 89 címfigyelő riasztási értesítést kapott, miután mindössze két stabilérme-átutalást hajtott végre. Ezeket a riasztásokat címmérgezési tranzakciók váltották ki, amelyek célja, hogy hasonló címeket helyezzenek el a tárca tranzakciós előzményeiben, ezáltal növelve annak valószínűségét, hogy a felhasználók a későbbi átutalások során rossz címet másoljanak. Bár a címmérgezés már évek óta létezik az Ethereumon, a jelentés hangsúlyozza, hogy ezek a kampányok automatizálttá és nagy volumenűvé váltak, és képesek perceken belül a legitim tranzakciók után is mérgező átutalásokat beszúrni.
A támadók közötti versengés a modern címmérgezések egy másik figyelemre méltó aspektusa. A kutatások azt mutatják, hogy több támadócsoport gyakran küld egyszerre mérgező átutalásokat ugyanarra a célcímre, versenyezve azért, hogy a hamisított címük elsőként jelenjen meg a felhasználó tranzakciós előzményeiben. Ez a versengő megközelítés növeli annak valószínűségét, hogy a felhasználó egy későbbi tranzakcióban lemásolja a rosszindulatú címet. Egy dokumentált esetben tizenhárom mérgező átutalást rögzítettek néhány percen belül egy legitim USDT-átutalás után. A címmérgezés gyakori módszerei közé tartoznak az alacsony értékű dust transferek, a hamisított token átutalások és a nulla értékű token átutalások, amelyek olcsók nagy mennyiségben végrehajtani, de jelentős zavarokat okozhatnak, ha a felhasználókat félrevezetik.
Az alacsony költségű transzferek jövedelmező mérgezési kampányokat eredményeznek a minimális egyéni sikerráta ellenére
Ezen támadások gazdaságossága különösen hatékonnyá teszi őket alacsony sikerességi arányuk ellenére. A kutatók azt találták, hogy minden 10 000 mérgező átutalásból csak körülbelül egy eredményezi azt, hogy a felhasználó tévesen pénzt küld a támadónak, ami nagyjából 0.01%-os sikerességi arányt jelent. Azonban, ha több ezer vagy millió kísérletet hajtanak végre, már egyetlen sikeres tranzakció is jelentős profitot termelhet, könnyen ellensúlyozva a sikertelen kísérletek költségeit. A Fusaka frissítés felerősítette ezt a hatást azáltal, hogy csökkentette a tranzakciós díjakat, lehetővé téve a támadók számára, hogy sokkal több mérgező átutalást küldjenek anélkül, hogy túl magas költségeket viselnének. A hálózati aktivitás a frissítést követően megnőtt, az Ethereum átlagosan 30%-kal több napi tranzakciót dolgozott fel a következő 90 napban az azt megelőző 90 naphoz képest. Ezenkívül az új címek létrehozása körülbelül 78%-kal nőtt, míg a dust transfer aktivitás, különösen a stabilcoinok, például az USDT, USDC és DAI esetében, drámaian megnőtt.
A nagyon kis mennyiségű tokent tartalmazó „dust transfer”-eket gyakran használják ezekben a kampányokban a tranzakcióelőzmények feltöltésére anélkül, hogy a támadóktól jelentős kiadásokat követelnének. Bár nem minden „dust transfer” utal csalárd tevékenységre, az Etherscan elemzése azt sugallja, hogy ezeknek a kis értékű tranzakcióknak a nagy része valószínűleg címmérgezési sémák része. A támadók gyakran tömegesen küldenek tokeneket és ETH-t újonnan létrehozott hamis címekre, amelyek ezt követően egyenként továbbítják ezeket a „dust transfer”-eket a célpontnak. Ez a folyamat biztosítja, hogy a hasonló címek megjelenjenek az áldozat tranzakcióelőzményeiben, és növeli a sikeres megtévesztés valószínűségét.
Annak elkerülése érdekében, hogy áldozatul essünk az ilyen taktikának, az Etherscan azt tanácsolja a felhasználóknak, hogy legyenek óvatosak, és ellenőrizzék a célállomás címét, mielőtt pénzt küldenének. Az olyan eszközök, mint a privát cím névtáblák, a pénztárca címjegyzékek, az ENS domainek és a Cím kiemelése funkció segíthet megkülönböztetni a jogos címeket a hasonló címektől. Ezenkívül az Etherscan platformként riasztásokat küld a gyanús tevékenységekről, beleértve az alacsony értékű és hamis tokenátutalásokat, a hiba kockázatának csökkentése érdekében.
A jelentés arra a következtetésre jut, hogy bár a címmérgezéses támadások egyre elterjedtebbek és automatizáltabbak, a felhasználói tudatosság a továbbfejlesztett felülettervezéssel kombinálva csökkentheti a kockázatokat. A vállalat továbbra is finomítja platformját a mérgező címek címkézésével, a nulla értékű átutalások jelzésével és a gyanús tevékenységek felszínre hozásával, hogy segítsen a felhasználóknak hatékonyabban azonosítani a potenciális csalásokat.
Jogi nyilatkozat
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Alisa, a The MPost, kriptovalutákra, mesterséges intelligenciára, befektetésekre és a világ kiterjedt területére specializálódott Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
További cikkek
Alisa, a The MPost, kriptovalutákra, mesterséges intelligenciára, befektetésekre és a világ kiterjedt területére specializálódott Web3. Élénk szemmel figyeli a feltörekvő trendeket és technológiákat, ezért átfogó tájékoztatást nyújt, hogy tájékoztassa és bevonja olvasóit a digitális pénzügyek folyamatosan fejlődő világába.
