Etherscan: Zastrupitev z naslovi Ethereuma se je "industrializirala" s 612-odstotnim porastom prenosov prahu USDT
Na kratko
Etherscan poroča, da je zastrupitev z naslovi Ethereum postala industrializirana, z avtomatiziranimi prenosi velikih količin prahu, ki izkoriščajo nižje provizije po Fusaki, kar ima za posledico milijone poskusov in znatne izgube.
Etherscan, spletni raziskovalec verige blokov za omrežje Ethereum, je poročal o industrializaciji zastrupitve naslovov Ethereum, vrste prevare, pri kateri napadalci v zgodovino transakcij uporabnika vstavljajo zavajajoče naslove, da bi ga zavedli, da pošlje sredstva na goljufive račune.
Glede na zadnje poročilo platforme se je ta aktivnost močno povečala po nadgradnji Fusaka 3. decembra 2025, ki je znižala stroške transakcij v omrežju Ethereum. Zlasti prenosi USDT dust so se povečali za 612 %, kar je prispevalo k zgodovinskemu skupnemu številu približno 17 milijonov poskusov zastrupitve naslovov in ocenjenim izgubam, ki presegajo 79.3 milijona dolarjev med julijem 2022 in junijem 2024.
Nedavni primer, naveden v poročilu, je vključeval uporabnika Etherscana Nima, ki je prejel več kot 89 obvestil o opozorilu Address Watch Alert po le dveh prenosih stablecoinov. Ta opozorila so sprožile transakcije zastrupitve naslovov, namenjene vnosu podobnih naslovov v zgodovino transakcij denarnice, s čimer se je povečala verjetnost, da bodo uporabniki pri naslednjih prenosih kopirali napačen naslov. Čeprav zastrupitev naslovov na Ethereumu obstaja že več let, poročilo poudarja, da so te kampanje postale avtomatizirane in obsežne, saj lahko v nekaj minutah po legitimnih transakcijah vnesejo zastrupljene prenose.
Tekmovanje med napadalci je še en pomemben vidik sodobnega zastrupljanja naslovov. Raziskave kažejo, da več napadalnih skupin pogosto hkrati pošilja zastrupljene prenose na isti ciljni naslov in tekmujejo, kdo bo njihov ponarejeni naslov prvi prikazan v zgodovini transakcij uporabnika. Ta tekmovalni pristop povečuje verjetnost, da bo uporabnik v naslednji transakciji kopiral zlonamerni naslov. V enem dokumentiranem primeru je bilo v nekaj minutah po legitimnem prenosu USDT zabeleženih trinajst zastrupljenih prenosov. Med pogoste metode zastrupljanja naslovov spadajo prenosi z nizko vrednostjo »dust«, prenosi ponarejenih žetonov in prenosi žetonov z ničelno vrednostjo, ki so v velikem obsegu poceni za izvedbo, vendar lahko povzročijo znatne motnje, če so uporabniki zavedeni.
Nizkocenovni transferji spodbujajo dobičkonosne kampanje zastrupljanja kljub minimalnim individualnim stopnjam uspeha
Zaradi ekonomije teh napadov so še posebej učinkoviti kljub nizki stopnji uspešnosti. Raziskovalci so ugotovili, da le približno eden od 10,000 zastrupljenih prenosov povzroči, da uporabnik pomotoma pošlje sredstva napadalcu, kar je stopnja uspešnosti približno 0.01 %. Vendar pa lahko pri tisočih ali milijonih poskusov že ena sama uspešna transakcija ustvari znaten dobiček, ki zlahka izravna stroške neuspelih poskusov. Nadgradnja Fusaka je ta učinek okrepila z znižanjem provizij za transakcije, kar je napadalcem omogočilo, da pošljejo veliko več zastrupljenih prenosov, ne da bi pri tem imeli pretirane stroške. Omrežna aktivnost se je po nadgradnji povečala, saj je Ethereum v 90 dneh po njem obdelal povprečno 30 % več dnevnih transakcij v primerjavi z 90 dnevi prej. Poleg tega se je ustvarjanje novih naslovov povečalo za približno 78 %, medtem ko se je aktivnost prenosa prahu, zlasti za stabilne kovance, kot so USDT, USDC in DAI, dramatično povečala.
V teh kampanjah se pogosto uporabljajo prenosi »dust«, ki vključujejo zelo majhne količine žetonov, za polnjenje zgodovine transakcij, ne da bi pri tem napadalci potrebovali znatne stroške. Čeprav vsi prenosi »dust« ne kažejo na goljufivo dejavnost, analiza Etherscana kaže, da je velik del teh transakcij majhnih vrednosti verjetno del shem zastrupljanja naslovov. Napadalci pogosto množično pošiljajo žetone in ETH na novo ustvarjene ponarejene naslove, ki nato te prenose »dust« posamično posredujejo cilju. Ta postopek zagotavlja, da se podobni naslovi pojavijo v zgodovini transakcij žrtve, in povečuje verjetnost uspešne prevare.
Da bi se izognili temu, da bi postali žrtev takšne taktike, Etherscan uporabnikom svetuje previdnost in preverjanje naslovov prejemnikov pred pošiljanjem sredstev. Orodja, kot so zasebne oznake z imeni naslovov, imeniki denarnic, domene ENS in funkcija označevanja naslovov, lahko pomagajo razlikovati legitimne naslove od podobnih. Poleg tega Etherscan kot platforma zagotavlja opozorila o sumljivih dejavnostih, vključno s prenosi žetonov nizke vrednosti in ponarejenimi prenosi, da zmanjša tveganje za napake.
Poročilo ugotavlja, da čeprav napadi z zastrupitvijo naslovov postajajo zelo razširjeni in avtomatizirani, lahko ozaveščenost uporabnikov v kombinaciji z izboljšano zasnovo vmesnika zmanjša tveganja. Podjetje še naprej izpopolnjuje svojo platformo z označevanjem naslovov za zastrupitev, označevanjem prenosov ničelne vrednosti in odkrivanjem sumljivih dejavnosti, da bi uporabnikom pomagalo učinkoviteje prepoznati morebitne prevare.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Alisa, predana novinarka pri MPost, specializiran za kriptovalute, umetno inteligenco, naložbe in široko področje Web3. Z ostrim očesom za nastajajoče trende in tehnologije zagotavlja celovito pokritost za informiranje in vključevanje bralcev v nenehno razvijajočo se pokrajino digitalnih financ.
več člankov
Alisa, predana novinarka pri MPost, specializiran za kriptovalute, umetno inteligenco, naložbe in široko področje Web3. Z ostrim očesom za nastajajoče trende in tehnologije zagotavlja celovito pokritost za informiranje in vključevanje bralcev v nenehno razvijajočo se pokrajino digitalnih financ.
