По словам исследователя безопасности Андрея Сергеенкова, недавний рост активности в сети ethereum/" class="smart-link" title="Ethereum">Ethereum может быть связан с волной атак «отравления адресов», которые используют низкие комиссии за газ с декабря.
Издание Cointelegraph сообщило в пятницу, что число активных адресов в сети Ethereum почти удвоилось до 8 миллионов в течение месяца, а количество ежедневных транзакций достигло рекордных почти 2,9 миллиона.
Рост новых адресов и транзакций на Ethereum в январе
Неделя, начавшаяся 12 января, отметилась созданием 2,7 миллиона новых адресов, что на 170% превышает обычные показатели. При этом ежедневное число транзакций превысило 2,5 миллиона, отметил Сергеенков.
Связь активности с атакой адресного отравления
Исследователь подчеркнул, что рост активности может быть обусловлен массовой спам-атакой, известной как «отравление адресов», которая стала более экономичной после декабрьского обновления Fusaka сети Ethereum, снизившего комиссии за транзакции.
Комиссии в сети упали более чем на 60% в течение нескольких недель после обновления в начале декабря.
«Отравление адресов стало чрезмерно привлекательным для злоумышленников», — отметил Сергеенков и добавил, что масштабирование инфраструктуры невозможно без первоочередного решения задач безопасности пользователей.
Особенности атак с использованием «пылевых» распределителей
Отравление адресов заключается в рассылке мошенниками небольших транзакций с кошельков, схожих с легитимными, чтобы обмануть пользователей и заставить их копировать неверный адрес при отправке средств.
Злоумышленники вначале отправляют малые суммы, обычно в стейблкоинах, на адреса, предназначенные для «распределения пыли».
Для выявления таких «пылевых распределителей» Сергеенков проанализировал количество кошельков, получивших менее одного доллара в первой транзакции со стейблкоинами. Затем он выделил адреса, которые осуществляли отправки транзакций более чем на 10 000 других адресов.
Некоторые из крупнейших «пылевых распределителей» отправляли транзакции более чем на 400 000 получателей. По текущим данным, с помощью таких схем мошенники похитили более 740 000 долларов у 116 жертв, сообщил исследователь.
Связанные материалы: Усилия по повышению безопасности Ethereum отражаются в пользовательских метриках.
