انتشار هجوم "إدمان العنوان" على إيثريوم... تجاوزت قيمة الأضرار 740,000 دولار

المصدر: DigitalToday العنوان الأصلي: توسع هجوم ‘إدمان العنوان’ على إيثريوم…تجاوزت قيمة الأضرار 740,000 دولار الرابط الأصلي: شبكة إيثريوم(ETH) تواجه هجومًا واسع النطاق من نوع ‘إدمان العنوان(Address Poisoning)’. حتى الآن، تم تحديد خسائر بقيمة حوالي 740,000 دولار، ويبدو أن حملة رسائل غير مرغوب فيها منظمة تستهدف المحافظ الشخصية جارية.

طرق هجوم إدمان العنوان

هجوم إدمان العنوان هو أسلوب يترك فيه المهاجم عناوين وهمية في سجل معاملات المستخدم، بحيث إذا أرسل المستخدم أمواله إلى العنوان الذي تم استخدامه مؤخرًا دون إعادة تأكيد، يتم تحويلها إلى محفظة المهاجم. خلال هذه العملية، يرسل المهاجم كمية صغيرة جدًا من الرموز الحقيقية أو العملات المستقرة(Dust) لتلويث سجل المحفظة.

التأثيرات السلبية لانخفاض الرسوم

وقع هذا الهجوم بالتزامن مع انخفاض كبير في رسوم شبكة إيثريوم. قال الباحث في البلوك تشين أندريه سيرجيكوف إن الحملة “نتيجة لانخفاض رسوم إيثريوم، أصبحت تكاليف المعاملات غير المرغوب فيها تقريبًا غير مهمة”.

وبشكل خاص، بعد تحديث فوساكا(Fusaka)، انخفضت رسوم التحويل العادي على إيثريوم إلى أقل من 0.01 دولار، مما أتاح للمهاجمين تنفيذ كميات كبيرة من معاملات الداست. ونتيجة لذلك، زادت سرعة دخول عناوين جديدة إلى شبكة إيثريوم بأكثر من ثلاثة أضعاف بعد 12 يناير.

أكثر من 67% من معاملات العملات المستقرة تتعلق بمعاملات الداست

كانت معظم المعاملات المتزايدة مرتبطة بالعملات المستقرة. قال سيرجيكوف إن أكثر من 67% من معاملات العملات المستقرة كانت معاملات داست تهدف إلى تتبع العناوين أو تلويث سجل المحافظ.

المشكلة أن التحويلات الصغيرة للعملات المستقرة القانونية لا تُعلم غالبًا على أنها معاملات مشبوهة في معظم المحافظ. مما يؤدي إلى أن المستخدمين يرسلون أموالهم إلى عناوين خاطئة دون أن يدركوا أن هناك هجومًا.

حجم الهجوم الواسع

حدد الباحثون حتى الآن ثلاثة عناوين رئيسية مرسلة، قامت بإرسال رسائل غير مرغوب فيها إلى أكثر من 1.5 مليون محفظة. كما أن الهجوم لا يقتصر على العناوين فقط، بل يتم أيضًا عبر العقود الذكية. بحلول 19 يناير، أرسل عقد ذكي معين رسائل غير مرغوب فيها إلى أكثر من 580,000 محفظة، واستهلك 2.5 ETH من الرسوم خلال 24 ساعة.

لا يزال الهجوم مستمرًا، مع تفعيل عقود ذكية جديدة بشكل متكرر. أظهرت الدراسات الأخيرة أن أكثر من 78,000 محفظة تعرضت لهجمات داست للعملات المستقرة، وأن هجمات مماثلة باستخدام رموز زائفة أو رموز منخفضة السعر قد تستمر.