Ethereumataki z użyciem „kurzu” znacznie wzrosły po aktualizacji sieci Fusaka, a firmy zajmujące się bezpieczeństwem blockchaina zgłaszają wzrost przypadków zatruwania adresów i prób phishingowych związanych z podpisami. Niższe opłaty transakcyjne sprawiły, że dla atakujących stało się tańsze wysyłanie niewielkich transferów „kurzu” na dużą skalę, tworząc nowe możliwości dlawalletscamy manipulacyjne.

Ostatnie raporty podkreślają wiele strat o dużej wartości, w tym stratę kryptowalutową w wysokości 12,2 miliona dolarów w styczniu oraz oszustwo kryptowalutowe na 50 milionów dolarów w grudniu, związane z taktykami zatruwania adresów. Połączone przypadki pokazują, że w ciągu zaledwie krótkiego okresu stracono ponad 62 miliony dolarów w incydentach związanych z zatruwaniem adresów.

Kluczowe wnioski

• Ataki Dust wzrosły po aktualizacji Fusaka, gdy koszty transakcji spadły.

• Oszustwa związane z sabotowaniem adresów spowodowały straty w wysokości dziesiątek milionów w ostatnim czasie

• Ataki phishingowe związane z podpisami rosną w parze z transakcjami dust.

Handluj z pewnością. Bitrue jest bezpiecznym i zaufanym platforma handlu kryptowalutamido kupowania, sprzedawania i handlowania Bitcoinem i altcoinami.

Zarejestruj się teraz, aby odebrać swoją nagrodę!

Ataki kurzu wzrosły po aktualizacji Fusaki

Źródło: freepik

Analitycy bezpieczeństwa łączą ostatni wzrost ataków typu dust z obniżonymi kosztami transakcji związanymi z aktualizacją Fusaka na Ethereum. Dzięki niższym opłatom, napastnicy mogą tanio przekazywać ogromne ilości mikro-transakcji przez tysiące, a nawet miliony portfeli.

Ataki "Dust" polegają na wysyłaniu ekstremalnie małych kwot tokenów do adresów ofiar. Te transfery nie mają na celu bezpośredniego kradzieży środków. Zamiast tego są zaprojektowane, aby manipulować historią transakcji i wizualnie oszukiwać użytkowników.

Firmy zajmujące się analizą on-chain szacują, że transfery stablecoinów o niewielkich wartościach obecnie stanowią znaczną część codziennej aktywności Ethereum, z dużą częścią odpowiadającą zachowaniom typu "zatrucie".

Niższe koszty skutecznie obniżyły wydatki na prowadzenie dużej infrastruktury oszustw.

ERC-8004 Wchodzi w Życie na Celo: Zasilanie Aplikacji AI Agent w Rzeczywistym Świecie

Jak działa trucie adresów

Address poisoning to oszustwo w zakresie inżynierii społecznej, które jest realizowaneon-chain. Napastnicy generują adresy portfeli, które przypominają adresy wcześniej używane przez ofiarę, zazwyczaj pasując do pierwszych i ostatnich znaków.

Następnie wysyłają transakcje z tych podobnych adresów, aby pojawiły się w historii transakcji ofiary. Kiedy ofiara później kopiuje adres z ich historii, aby wysłać środki, może przypadkowo wybrać podrobiony adres napastnika.

Ta prosta oszukańcza sztuczka doprowadziła do dużych strat, w tym:

• Strata kryptowalutowa w wysokości 12,2 miliona dolarów w styczniu na skutek skopiowania złego adresu

• $50 milionowy grudniowy scam kryptograficzny wykorzystujący podobne taktyki zanieczyszczenia

• Ponad 62 miliony dolarów stracone na przypadki zanieczyszczenia adresów u dwóch ofiar zgłoszone przez śledczych zabezpieczeń.

Ponieważ transfery w blockchainie są nieodwracalne, pojedyncze błędne wklejenie może na stałe wysłać środki do niewłaściwego portfela.

 

Phishing z sygnaturą rośnie obok ataków pylnych

Ataki z wykorzystaniem robaków nie są jedynym rosnącym zagrożeniem. Monitory bezpieczeństwa również zgłaszają wyraźny wzrost kampanii phishingowych z użyciem podpisów.

Phishing sygnatur nie polega na kopiowaniu adresów. Zamiast tego, wprowadza użytkowników w błąd, sprawiając, że podpisują złośliwe zatwierdzenia lub transakcje blockchain. Ofiary mogą nieświadomie przyznawać nieograniczone uprawnienia do wydawania tokenów lub autoryzować ukryte transfery.

Recent monthly data shows:

• Miliony dolarów stracone w wyniku phishingu związanego z podpisem

• Tysiące ofiar dotkniętych w ciągu zaledwie jednego miesiąca

•  

  Mała liczba portfeli atakujących odpowiedzialna za większość szkód

   

Te ataki często wykorzystują fałszywe strony internetowe, sfałszowane dApps oraz złośliwe reklamy, aby zwabić użytkowników do podpisywania szkodliwych żądań.

Dlaczego stablecoiny są często używane w atakach z użyciem trucizny

Stablecoiny są powszechnie wykorzystywane w atakach typu dust i poisoning, ponieważ są szeroko transferowane i łatwo je rozpoznać. Napastnicy często wysyłają małe ułamki tokenów powiązanych z dolarem, aby transakcja wyglądała na nieszkodliwą i zlewała się z normalną aktywnością.

Niektóre zdecentralizowane stablecoiny są również trudniejsze do zablokowania na poziomie protokołu, co może sprawić, że staną się bardziej atrakcyjne dla nielegalnych aktorów, gdy fundusze zostaną niewłaściwie przekierowane. Jednakże sam sposób oszustwa jest niezależny od łańcucha i może celować w wiele typów tokenów.

CZYTAJ TAKŻE:Rozważając Ethereum Layer 2s: Czy Vitalik właśnie zabił ogólne L2?

Jak unikać skopiowania błędnego adresu portfela

Zrozumienie, jak unikać pomyłek związanych z kopiowaniem błędnych adresów portfeli, jest teraz podstawową umiejętnością w zakresie bezpieczeństwa kryptowalut.

Najlepsze praktyki obejmują:

• Nigdy nie kopiuj adresów odbiorców tylko z historii transakcji.

• Zawsze wklejaj z zapisanej białej listy lub zweryfikowanej listy kontaktów

• Porównaj pełny adres, a nie tylko pierwsze i ostatnie znaki

• Użyj funkcji etykietowania adresów portfela, gdzie jest to dostępne.

• Wyślij małą transakcję testową przed większymi przelewami

• Włącz ostrzeżenia dotyczące portfela oraz zabezpieczenia przed phishingiem

Użytkownicy, którzy przesyłają duże kwoty, powinni polegać na książkach adresowych i ekranach potwierdzenia portfela sprzętowego, kiedy tylko to możliwe.

Wnioski

Wzrost liczby ataków z użyciem Ethereum dust po aktualizacji Fusaka pokazuje, jak niższe koszty transakcji mogą niezamierzenie korzystać z działań złośliwych aktorów. Trucie adresów i kampanie phishingowe związane z podpisem rozwijają się w szybkim tempie, a udokumentowane przypadki obejmują stratę kryptowalut w wysokości 12,2 miliona dolarów w styczniu oraz oszustwo kryptowalutowe na kwotę 50 milionów dolarów w grudniu.

CZYTAJ TAKŻE:Dlaczego Vitalik Buterin przelał 29 milionów dolarów w Ethereum i jego wpływ na rynek

FAQ

Co to jest atak "dust" na Ethereum?

To wtedy, gdy napastnicy wysyłają małe transakcje, aby manipulować historią portfela i wspierać oszustwa, takie jak zanieczyszczanie adresu.

Czym jest zatruwanie adresu w kryptowalutach?

To oszustwo, w którym napastnicy wykorzystują podobne do siebie adresy portfeli, aby oszukać użytkowników i skłonić ich do wysyłania funduszy na niewłaściwy adres.

Czy aktualizacja Fusaka spowodowała te oszustwa?

Nie spowodowało to bezpośrednio, ale niższe koszty transakcji związane z aktualizacją Fusaka sprawiły, że ataki stały się tańsze w realizacji.

Co to jest phishing sygnaturowy?

Oszukuje użytkowników, zmuszając ich do podpisywania złośliwych zatwierdzeń lub transakcji zamiast bezpośredniego wysyłania środków.

Jak mogę uniknąć skopiowania niewłaściwego adresu portfela?

Używaj białych list adresów, weryfikuj pełne adresy i unikaj kopiowania tylko z historii transakcji.

Uwagi: Wyrażone poglądy należą wyłącznie do autora i nie odzwierciedlają poglądów tej platformy. Ta platforma i jej afilianci zrzekają się jakiejkolwiek odpowiedzialności za dokładność lub przydatność przedstawionych informacji. Jest to wyłącznie w celach informacyjnych i nie jest przeznaczone jako porada finansowa lub inwestycyjna.