Naujausia rekordinė tinklo veikla „Ethereum“ gali būti susijusi su adresų apsinuodijimo atakų banga, kuri nuo gruodžio mėnesio naudojasi mažais dujų mokesčiais, sakė saugumo tyrinėtojas Andrejus Sergeenkovas.
„Cointelegraph“ penktadienį pranešė, kad tinklo veiklos išlaikymas beveik padvigubėjo iki 8 mln. adresų per mėnesį, o kasdienių operacijų skaičius pasiekė visų laikų rekordą – beveik 2,9 mln.
Savaitę, prasidėjusią sausio 12 d., buvo gauta 2,7 mln. naujų adresų, 170% daugiau nei įprasta, o kasdienių operacijų skaičius išaugo iki daugiau nei 2,5 mln., sakė Sergeenkovas.
Tačiau Sergeenkovas teigė, kad padidėjimą galėjo lemti masinės el. pašto šiukšlės, žinomos kaip „apsinuodijimas adresais“, kurios tapo ekonomiškesnės po gruodžio mėnesio „Fusaka Ethereum“ tinklo atnaujinimo sumažinus operacijų mokesčius.
Tinklo mokesčiai sumažėjo daugiau nei 60 % per kelias savaites po atnaujinimo gruodžio pradžioje.
„Apsinuodijimas adresais užpuolikams tapo neproporcingai patrauklus“, – sakė tyrėjas ir pridūrė: „Negalite išplėsti infrastruktūros, pirmiausia neatsižvelgdami į vartotojų saugumą!
740 000 USD prarasta dėl apsinuodijimo adresu
Apsinuodijimas adresais reiškia, kad sukčiai siunčia mažas operacijas iš piniginės adresų, kurie panašūs į teisėtus adresus, verčia vartotojus nukopijuoti neteisingą adresą atliekant operaciją.
Sukčiai pirmiausia siunčia mažas pinigų sumas, dažniausiai stabilias monetas, „dulkių platintojų“ adresais.
Sergeenkovas teigė, kad jam pavyko atskleisti galimus dulkių platintojų adresus, pažvelgęs į piniginių, kurių pirmasis stabilių monetų sandoris gavo mažiau nei dolerį, skaičių.
Susiję: Pastangos sukurti neperšaunamą „Ethereum“ atsiperka vartotojų metrikoje
Tada, norėdamas nustatyti, kurie iš jų yra „dulkių platintojo“ adresai, jis pažvelgė tik į tuos, kurie išsiuntė operacijas daugiau nei 10 000 adresų.
„Šie apsinuodijimo adresai paskirsto dulkes milijonams potencialių aukų ir sukuria klaidingus įrašus sandorių istorijoje.
Pasak jo, kai kurie iš geriausių „dulkių platintojų“ siunčiami daugiau nei 400 000 gavėjų, o iki šiol iš 116 aukų buvo pavogta daugiau nei 740 000 USD.
Žurnalas: Indai smerkia „Pudgy Penguins“, buvusio skaitmeninio juanio boso kriptovaliutų skandalą: „Asia Express“
