Etherscan: Ethereum zaharlanish muammosini "sanoatlashtirilgan" deb baholaydi, USDT chang o'tkazmalari 612% ga oshdi
Qisqacha
Etherscan xabar berishicha, Ethereum manzillari bilan zaharlanish sanoatlashgan, avtomatlashtirilgan, yuqori hajmli chang o'tkazmalari Fusakadan keyingi pastroq to'lovlardan foydalangan holda millionlab urinishlar va katta yo'qotishlarga olib kelgan.
EtherscanEthereum tarmog'i uchun veb-asosidagi blokcheyn tadqiqotchisi Ethereum manzillarini zaharlashning sanoatlashuvi haqida xabar berdi, bu firibgarlikning bir turi bo'lib, unda tajovuzkorlar foydalanuvchilarni firibgarlik hisoblariga mablag'larni yuborishga aldash uchun ularning tranzaksiyalar tarixiga chalg'ituvchi manzillarni kiritadilar.
Platformaning so'nggi hisobotiga ko'ra, ushbu faollik 2025-yil 3-dekabrda Fusaka yangilanishidan so'ng kuchaydi, bu Ethereum tarmog'i bo'ylab tranzaksiya xarajatlarini kamaytirdi. Xususan, USDT chang o'tkazmalari 612% ga oshdi, bu esa taxminan 17 million manzil zaharlanishiga urinishlarga olib keldi va 2022-yil iyulidan 2024-yil iyunigacha bo'lgan davrda 79.3 million dollardan oshgan zararni taxmin qildi.
Hisobotda keltirilgan yaqinda keltirilgan misol Etherscan foydalanuvchisi Nima bilan bog'liq bo'lib, u atigi ikkita stablecoin o'tkazmasini amalga oshirgandan so'ng 89 tadan ortiq Manzilni kuzatish haqida ogohlantirish xabarnomalarini oldi. Ushbu ogohlantirishlar hamyonning tranzaksiyalar tarixiga o'xshash manzillarni joylashtirish uchun mo'ljallangan manzilni zaharlash tranzaksiyalari tomonidan ishga tushirildi va shu bilan foydalanuvchilar keyingi o'tkazmalarda noto'g'ri manzilni nusxalash ehtimolini oshirdi. Manzilni zaharlash Ethereumda bir necha yillardan beri mavjud bo'lsa-da, hisobotda ushbu kampaniyalar avtomatlashtirilgan va yuqori hajmli bo'lib, qonuniy tranzaksiyalardan keyin bir necha daqiqa ichida zaharli o'tkazmalarni kiritishga qodir ekanligi ta'kidlangan.
Hujumchilar o'rtasidagi raqobat zamonaviy manzil zaharlanishining yana bir diqqatga sazovor jihati hisoblanadi. Tadqiqotlar shuni ko'rsatadiki, bir nechta hujum guruhlari ko'pincha zaharli ma'lumotlarni bir vaqtning o'zida bir xil maqsadli manzilga yuboradilar va ularning soxta manzili foydalanuvchining tranzaksiyalar tarixida birinchi bo'lib paydo bo'lishi uchun poyga qiladilar. Ushbu raqobatbardosh yondashuv foydalanuvchi keyingi tranzaksiyada zararli manzilni nusxalash ehtimolini oshiradi. Hujjatlashtirilgan bir misolda, qonuniy USDT o'tkazmasidan keyin bir necha daqiqa ichida o'n uchta zaharli ma'lumotlar qayd etilgan. Manzil zaharlanishining keng tarqalgan usullari past qiymatli chang o'tkazmalari, soxta token o'tkazmalari va nol qiymatli token o'tkazmalarini o'z ichiga oladi, ularni keng miqyosda bajarish arzon, ammo foydalanuvchilar chalg'igan taqdirda jiddiy uzilishlarga olib kelishi mumkin.
Arzon pul o'tkazmalari minimal individual muvaffaqiyat darajasiga qaramay, foydali zaharlanish kampaniyalarini kuchaytiradi
Ushbu hujumlarning iqtisodiy jihatlari, muvaffaqiyat darajasi past bo'lishiga qaramay, ularni ayniqsa samarali qiladi. Tadqiqotchilarning aniqlashicha, har 10 000 ta zaharlanish o'tkazmalaridan faqat bittasi foydalanuvchining xato bilan tajovuzkorga mablag' yuborishiga olib keladi, bu muvaffaqiyat darajasi taxminan 0.01% ni tashkil qiladi. Biroq, minglab yoki millionlab urinishlar amalga oshirilganda, hatto bitta muvaffaqiyatli tranzaksiya ham katta foyda keltirishi mumkin, bu esa muvaffaqiyatsiz urinishlar narxini osongina qoplaydi. Fusaka yangilanishi tranzaksiya to'lovlarini kamaytirish orqali bu ta'sirni kuchaytirdi, bu esa tajovuzkorlarga taqiqlovchi xarajatlarsiz ancha ko'proq zaharli o'tkazmalarni yuborish imkonini berdi. Yangilanishdan so'ng tarmoq faolligi oshdi, Ethereum 90 kundan keyingi 90 kun ichida oldingi 90 kunga nisbatan o'rtacha 30% ko'proq kunlik tranzaksiyalarni qayta ishladi. Bundan tashqari, yangi manzillarni yaratish taxminan 78% ga oshdi, chang o'tkazish faolligi esa, ayniqsa USDT, USDC va DAI kabi stablecoinlar uchun sezilarli darajada oshdi.
Juda oz miqdordagi tokenlarni o'z ichiga olgan chang o'tkazmalari, odatda, hujumchilardan katta xarajatlarni talab qilmasdan tranzaksiyalar tarixini to'ldirish uchun ushbu kampaniyalarda qo'llaniladi. Barcha chang o'tkazmalari firibgarlik faoliyatini ko'rsatmasa-da, Etherscan tahlili shuni ko'rsatadiki, bu kichik qiymatli tranzaksiyalarning katta qismi manzil zaharlash sxemalarining bir qismi bo'lishi mumkin. Hujumchilar ko'pincha tokenlar va ETHni yangi yaratilgan soxta manzillarga ommaviy ravishda yuboradilar, keyinchalik ular bu chang o'tkazmalarini nishonga alohida yuboradilar. Bu jarayon o'xshash manzillarning jabrlanuvchining tranzaksiyalar tarixida paydo bo'lishini ta'minlaydi va muvaffaqiyatli aldash ehtimolini oshiradi.
Bunday taktika qurboni bo'lmaslik uchun Etherscan foydalanuvchilarga mablag'larni yuborishdan oldin manzillarni tekshirish orqali ehtiyot bo'lishni maslahat beradi. Shaxsiy manzil nomlari teglari, hamyon manzillari kitoblari, ENS domenlari va Manzilni ajratib ko'rsatish funksiyasi kabi vositalar haqiqiy manzillarni o'xshash manzillardan ajratishga yordam beradi. Bundan tashqari, Etherscan platforma sifatida xato xavfini kamaytirish uchun shubhali faoliyatlar, jumladan, past qiymatli va soxta token o'tkazmalari haqida ogohlantirishlarni taqdim etadi.
Hisobotda manzil zaharlanishiga qarshi hujumlar juda keng tarqalgan va avtomatlashtirilgan bo'lib borayotgan bir paytda, foydalanuvchilarning xabardorligi yaxshilangan interfeys dizayni bilan birgalikda xavflarni kamaytirishi mumkinligi haqida xulosa qilingan. Kompaniya foydalanuvchilarga potentsial firibgarliklarni samaraliroq aniqlashga yordam berish uchun zaharlanish manzillarini belgilash, nol qiymatli o'tkazmalarni belgilash va shubhali faoliyatni aniqlash orqali o'z platformasini takomillashtirishda davom etmoqda.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Alisa, ixtisoslashgan jurnalist MPost, kripto, AI, investitsiyalar va keng ko'lamli sohalarga ixtisoslashgan Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
Boshqa maqolalar
Alisa, ixtisoslashgan jurnalist MPost, kripto, AI, investitsiyalar va keng ko'lamli sohalarga ixtisoslashgan Web3. Rivojlanayotgan tendentsiyalar va texnologiyalarni diqqat bilan kuzatib, u o'quvchilarni raqamli moliyaning doimiy rivojlanayotgan manzarasi haqida xabardor qilish va jalb qilish uchun keng qamrovli yoritishni taqdim etadi.
