Атаки address poisoning искажают статистику активности Ethereum
Резкий рост активности в сети Ethereum может вводить в заблуждение. Исследователи по безопасности выявили, что часть транзакций связана с атаками address poisoning. Злоумышленники рассылают микропереводы с адресов, схожих с реальными, и пользователи, копируя адреса, невольно отправляют средства атакующим.
Резкий рост активности в сети Ethereum может быть обманчивым. Исследователи по безопасности предупреждают: часть транзакций связана не с ростом пользователей, а с атаками address poisoning.
Суть проста. Злоумышленники рассылают микропереводы с адресов, похожих на реальные. Пользователь копирует адрес из истории — и отправляет деньги атакующему. Такие атаки стали дешевле после обновления Fusaka: комиссии в сети упали более чем на 60%.
Цифры впечатляют. За одну неделю появилось около 2,7 млн новых адресов — на 170% выше нормы. Суточное число транзакций доходило до рекордных 2,9 млн. Но часть этого объёма — спам. Некоторые «пылевые» кошельки рассылали переводы более чем на 400 тыс. адресов.
Уже украдено свыше $740 тыс., пострадали как минимум 116 человек. Проблема не в коде, а в пользовательской защите: низкие комиссии делают злоупотребления экономически выгодными.
Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!