安全研究員Andrey Sergeenkov稱,自12月以來,利用低Gas費的一波地址投毒攻擊,可能與近期以太坊創紀錄的網路活動相關。
據Cointelegraph週五報導,網路活動留存在一個月內幾乎翻倍至800萬地址,而每日交易量創下近290萬的歷史新高。
據Sergeenkov稱,自1月12日當週新增地址達270萬,較典型數值高出170%,而每日交易量飆升至超過250萬。
然而,Sergeenkov稱,這波增長可能源於一種被稱為“地址投毒”的大規模垃圾攻擊;在12月Fusaka以太坊網路升級降低交易費用後,該攻擊的成本更低。
在12月初升級後的幾週裡,網路費用下降超過60%。
該研究員表示:「地址投毒對攻擊者的吸引力已經不成比例地提高」,並補充:「在未先解決用戶安全之前,你無法擴展基礎設施!」
地址投毒攻擊中損失超過74萬美元
地址投毒涉及詐騙者從與合法地址相似的錢包地址發送小額交易,誘使用戶在進行交易時複製錯誤的地址。
詐騙者首先向「塵埃分發器」地址發送少量資金,通常是穩定幣。
Sergeenkov稱,他透過查看首次穩定幣交易金額低於1美元的錢包數量,得以發現可能的塵埃分發器地址。
隨後,為識別哪些屬於「塵埃分發器」地址,他僅關注向超過1萬個地址發出交易的地址。
(“這些投毒地址隨後向數百萬潛在受害者分發塵埃,在交易歷史記錄中製造虛假條目。”)
部分主要「塵埃分發器」已對超過40萬個地址轉帳。截至目前,透過這種方式已盜取超過74萬美元,涉及116名受害者,他表示。
Cointelegraph 致力於獨立且透明的新聞報導。本文依據 Cointelegraph 的編輯政策製作,旨在提供準確且及時的資訊。建議讀者自行查證相關資訊。閱讀我們的編輯政策 https://tw.cointelegraph.com/editorial-policy
