Mokslininkai įspėja, kad Ethereum dulkių atakos smarkiai išaugo, o USDT ir USDC pervedimai patyrė didelius šuolius.
Gruodžio 3 d. įvykusio Ethereum Fusaka atnaujinimo 90 dienų iki ir po jo analizė rodo staigų adreso apnuodijimo sukčiavimo atvejų skaičiaus augimą.
Stabiliosios kriptovaliutos operacijos Ethereum tinkle yra vienos labiausiai paveiktų šios nuolat didėjančios problemos.
Dulkių pervedimai sprogsta sumažėjus mokesčiams
Mokslininkas Wise Crypto teigia, kad dulkių atakos smarkiai išaugo visoje Ethereum ekosistemoje. Kovo 13 d. X platformoje jis rašė, kad įvyko didžiulis padidėjimas, ypač stabiliųjų kriptovaliutų judėjime.
USDT pervedimų, mažesnių nei $0.01, skaičius išaugo 612%, nuo maždaug 4.2 milijonų iki 29.9 milijonų. Panašus dalykas nutiko su USDC, kur operacijų skaičius išaugo nuo 2.6 milijonų iki 14.7 milijonų, t. y. 473%. Dulkių pervedimai, kurie daugiausia buvo ETH ir DAI, išaugo atitinkamai 470% ir 62%. Pirmasis pastebėjo 65.2 milijonus naujų pervedimų.
Adreso apnuodijimo kampanijos įterpia suklastotus adresus, kurių pradžios ir pabaigos simboliai yra beveik panašūs į tikrus, į aukos prekybos istoriją, tikėdamiesi, kad naudotojai juos nukopijuos siųsdami lėšas. Dažnai, kadangi piniginės sąsajos rodo tik sutrumpintus adresus, suklastoti įrašai atrodys tikri.
Vienu atveju grandinės tyrėjas Specter pranešė, kad auka prarado $50 milijonų per adreso apnuodijimo ataką 2025 m. gruodžio pabaigoje. Kitas blokų grandinės entuziastas pranešė apie atvejį, kai vienas piniginės adresas prarado daugiau nei $388 tūkst. per tas atakas, atsakydamas į Wise Crypto įrašą.
Etherscan analitikai šią problemą sieja su Ethereum Fusaka atnaujinimu, kuris palyginti pagerino tinklo mastelio keitimą, sumažindamas mokesčius, taigi sumažindamas dulkių pervedimų siuntimo išlaidas. Dėl to užpuolikai gali vykdyti kampanijas daug didesniais kiekiais nei anksčiau.
Jums taip pat gali patikti:
Industrializuotos sukčiavimo schemos taikosi į didelės vertės pinigines
Saugumo tyrėjai, ištyrę laikotarpius nuo 2022 m. liepos mėn. iki 2024 m. birželio mėn., nustatė, kad buvo daugiau nei 17 milijonų sukčiavimo atakų, nukreiptų į maždaug 1.3 milijonus Ethereum tinklo naudotojų. Rezultatas buvo daugiau nei $79 milijonai nuostolių.
Metodas pagrįstas mastu, o ne tikslumu, o analitikai nurodo, kad kai kuriais atvejais dešimtys apnuodijimo operacijų įvyksta per kelias minutes nuo vienos teisėtos stabiliosios kriptovaliutos operacijos. Iš tiesų, X naudotojas, žinomas kaip Nima, pranešė gavęs daugiau nei 89 pranešimus po vos dviejų stabiliosios kriptovaliutos pervedimų, o tai rodo automatizuotų scenarijų efektyvumą.
Tik viena iš dešimties tūkstančių dulkių pervedimo bandymų yra sėkminga, teigiama Etherscan cituojamame tyrime. Taigi, siųsdami milijonus tokių operacijų, kenkėjiški veikėjai žaidžia ilgalaikį skaičių žaidimą.
Blokų grandinės naršyklė paaiškino įraše:
„Viena sėkminga ataka, susijusi su dideliu pervedimu, gali lengvai padengti tūkstančių nesėkmingų bandymų išlaidas.”
Pasak Wise Crypto, geriausia gynyba išlieka paprasta: visada patikrinkite visą paskirties adresą prieš siųsdami lėšas ir venkite kopijuoti piniginės adresus tiesiogiai iš operacijų istorijos.
