Зростання кількості “пилких” транзакцій у мережі Ethereum після оновлення
Після впровадження оновлення Fusaka в мережі Ethereum спостерігається значне збільшення кількості атак типу “отруєння адрес” (address poisoning). Аналітичні дані від Etherscan свідчать, що за останні три місяці кількість мікротранзакцій з використанням USDT зросла на 612%. За 90-денний період після оновлення, щоденна кількість транзакцій у мережі зросла на 30%, а кількість нових адрес збільшилася на 78%. Також зафіксовано суттєве зростання обсягу мікротранзакцій:
- У USDT – з 4,2 млн до 29,9 млн;
- У USDC – з 2,6 млн до 14,9 млн (+473%);
- У DAI – з 142 405 до 811 029 (+470%);
- У ETH – з 104,5 млн до 169,7 млн (+62%).
Представники Etherscan наводять приклад користувача, який після двох переказів стейблкоїнів отримав понад 89 сповіщень від сервісу Address Watch Alert. Усі фальшиві транзакції були створені менш ніж за 30 хвилин після оригінальних операцій.
Механізм атак “отруєння адрес”
Фахівці з безпеки зазначають, що зловмисники зазвичай обирають гаманці з високою активністю транзакцій, значними балансами або недавніми великими переказами. Після цього автоматизовані системи генерують адреси, які візуально схожі на ті, з якими користувач вже взаємодіяв. Найчастіше збігаються початкові та кінцеві символи адреси. Далі на гаманець жертви надсилаються “пилкі” транзакції (dust transfers) – фальшиві або з нульовою вартістю. Це засмічує історію операцій і підвищує ймовірність того, що користувач помилково надішле кошти на підроблений адрес. Іноді декілька груп зловмисників одночасно атакують один і той самий гаманець. Той, чий підроблений адрес виявиться першим в історії операцій, отримує найбільший шанс на успішне викрадення коштів. За оцінками Etherscan, приблизно одна спроба з 10 000 виявляється успішною. Однак при масових розсилках навіть такий показник може приносити зловмисникам прибуток. Після оновлення мережі Ethereum, коли комісії суттєво знизилися, “пилкі” атаки стали більш вигідними. Дослідження, проведене до оновлення Fusaka і охоплювало період з липня 2022 року по червень 2024 року, виявило близько 17 мільйонів спроб “отруєння” гаманців. Від цієї схеми постраждали щонайменше 1,3 мільйона користувачів, а загальні збитки оцінюються щонайменше у 79,3 мільйона доларів. В мережах з нижчими комісіями, наприклад, у BNB Smart Chain (BSC), подібні атаки трапляються на 1355% частіше. Раніше розробники криптогаманця Trust Wallet повідомили про впровадження автоматичного захисту від “пилких” атак. Нова система перевіряє адреси в транзакціях і попереджає користувача про можливу підміну до відправки коштів.
Резюме Crypto Top: Зростання кількості “пилких” транзакцій у мережі Ethereum після оновлення свідчить про підвищення рівня ризиків для користувачів, що потребує впровадження додаткових заходів безпеки та уважності під час проведення операцій.