„Etherscan“: „Ethereum“ sprendžia „industrializuotų“ įmonių apsinuodijimo problemą, USDT dulkių pervedimų skaičius išaugęs 612 %.
Trumpai
„Etherscan“ praneša, kad „Ethereum“ adresų apsinuodijimas tapo industrializuotas, kai automatizuoti, didelio masto duomenų perdavimai išnaudoja mažesnius mokesčius po Fusakos operacijos, todėl atliekama milijonai bandymų ir patiriami dideli nuostoliai.
Eterų kanalas„Ethereum“ tinklo internetinė blokų grandinės naršyklė pranešė apie „Ethereum“ adresų apsinuodijimo industrializaciją – sukčiavimo tipą, kai užpuolikai į vartotojo operacijų istoriją įterpia klaidinančius adresus, kad apgautų jį ir priverstų siųsti lėšas į nesąžiningas sąskaitas.
Remiantis naujausia platformos ataskaita, ši veikla smarkiai išaugo po „Fusaka“ atnaujinimo 2025 m. gruodžio 3 d., kuris sumažino operacijų išlaidas visame „Ethereum“ tinkle. Visų pirma, USDT dulkių pervedimai išaugo 612 %, o tai lėmė maždaug 17 milijonų bandymų užkrėsti adresus ir numatomus nuostolius, viršijančius 79.3 mln. USD nuo 2022 m. liepos mėn. iki 2024 m. birželio mėn.
Ataskaitoje pateiktas neseniai pateiktas pavyzdys susijęs su „Etherscan“ naudotoju Nima, kuris gavo daugiau nei 89 adresų stebėjimo įspėjimų pranešimus, atlikęs vos du stabiliųjų monetų pervedimus. Šiuos įspėjimus suaktyvino adresų užkrėtimo operacijos, skirtos į piniginės operacijų istoriją įtraukti panašius adresus, taip padidinant tikimybę, kad vartotojai vėlesnių pervedimų metu nukopijuos neteisingą adresą. Nors adresų užkrėtimo operacija „Ethereum“ platformoje egzistuoja jau keletą metų, ataskaitoje pabrėžiama, kad šios kampanijos tapo automatizuotos ir vykdomos didelio masto būdu, leidžiančios įterpti užkrėstus pervedimus per kelias minutes po teisėtų operacijų.
Konkurencija tarp užpuolikų yra dar vienas pastebimas šiuolaikinio adresų užkrėtimo aspektas. Tyrimai rodo, kad kelios užpuolikų grupės dažnai siunčia užkrėstus pervedimus tuo pačiu tiksliniu adresu vienu metu, lenktyniaudamos, kad jų suklastotas adresas būtų rodomas pirmas vartotojo operacijų istorijoje. Toks konkurencinis požiūris padidina tikimybę, kad vartotojas nukopijuos kenkėjišką adresą vėlesnėje operacijoje. Vienu dokumentuotu atveju per kelias minutes po teisėto USDT pervedimo buvo užfiksuota trylika užkrėstų pervedimų. Įprasti adresų užkrėtimo metodai apima mažos vertės duomenų pervedimus, suklastotų žetonų pervedimus ir nulinės vertės žetonų pervedimus, kurie yra pigūs vykdyti dideliu mastu, tačiau gali sukelti didelių sutrikimų, jei vartotojai yra suklaidinami.
Pigūs pervedimai skatina pelningas apsinuodijimo kampanijas, nepaisant minimalaus individualios sėkmės rodiklio
Šių atakų ekonominis aspektas jas daro ypač veiksmingas, nepaisant mažo sėkmės rodiklio. Tyrėjai nustatė, kad tik maždaug vienas iš 10 000 apsinuodijimo pavedimų baigiasi tuo, kad vartotojas per klaidą persiunčia lėšas užpuolikui, o sėkmės rodiklis yra maždaug 0.01 %. Tačiau kai įvykdomi tūkstančiai ar milijonai bandymų, net ir viena sėkminga operacija gali generuoti didelį pelną, lengvai kompensuojant nepavykusių bandymų kainą. „Fusaka“ atnaujinimas sustiprino šį efektą, sumažindamas operacijų mokesčius ir leisdamas užpuolikams siųsti daug daugiau apsinuodijimo pavedimų nepatirdami pernelyg didelių išlaidų. Po atnaujinimo padidėjo tinklo aktyvumas – „Ethereum“ per 90 dienų po to apdorojo vidutiniškai 30 % daugiau dienos operacijų, palyginti su 90 dienų prieš tai. Be to, naujų adresų kūrimas išaugo maždaug 78 %, o duomenų pervedimo aktyvumas, ypač stabilių monetų, tokių kaip USDT, USDC ir DAI, atveju, smarkiai išaugo.
Šiose kampanijose dažnai naudojami duomenų pervedimai, kuriuose naudojami labai maži žetonų kiekiai, siekiant papildyti operacijų istoriją nereikalaujant didelių užpuolikų išlaidų. Nors ne visi duomenų pervedimai rodo nesąžiningą veiklą, „Etherscan“ analizė rodo, kad didelė dalis šių mažos vertės operacijų greičiausiai yra adresų užkrėtimo schemų dalis. Užpuolikai dažnai masiškai siunčia žetonus ir ETH į naujai sugeneruotus suklastotus adresus, kurie vėliau šiuos duomenų pervedimus atskirai persiunčia taikiniui. Šis procesas užtikrina, kad panašūs adresai atsirastų aukos operacijų istorijoje, ir padidina sėkmingo apgaulės tikimybę.
Kad netaptų tokios taktikos auka, „Etherscan“ pataria vartotojams būti atsargiems ir prieš siunčiant lėšas patikrinti gavėjo adresus. Tokios priemonės kaip privačių adresų vardų žymos, piniginės adresų knygos, ENS domenai ir adreso paryškinimo funkcija gali padėti atskirti teisėtus adresus nuo panašių į juos. Be to, „Etherscan“ kaip platforma teikia įspėjimus apie įtartiną veiklą, įskaitant mažos vertės ir suklastotų žetonų pervedimus, kad sumažintų klaidų riziką.
Ataskaitoje daroma išvada, kad nors adresų užkrėtimo atakos tampa labai paplitusios ir automatizuotos, naudotojų sąmoningumas kartu su patobulintu sąsajos dizainu gali sumažinti riziką. Bendrovė toliau tobulina savo platformą, žymėdama užkrėtimo adresus, nulinės vertės pervedimus ir aptikdama įtartiną veiklą, kad naudotojai galėtų veiksmingiau atpažinti galimas sukčiavimo operacijas.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, dirbtinio intelekto, investicijų ir plačios srities srityse Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
Daugiau straipsnių
Alisa, atsidavusi žurnalistė MPost, specializuojasi kriptovaliutų, dirbtinio intelekto, investicijų ir plačios srities srityse Web3. Akylai žvelgdama į naujas tendencijas ir technologijas, ji pateikia išsamią informaciją, kad informuotų ir įtrauktų skaitytojus į nuolat besikeičiančią skaitmeninių finansų aplinką.
