イーサリアム「アドレス中毒攻撃」拡散…被害額74万ドル突破

ソース：DigitalToday オリジナルタイトル：イーサリアム「アドレス中毒攻撃」拡散…被害額74万ドル突破 オリジナルリンク： イーサリアム(ETH)ネットワークが大規模な「アドレス中毒(Address Poisoning)」攻撃に直面している。これまでに確認された被害額は約74万ドルで、個人ウォレットを狙った組織的なスパムキャンペーンが進行中であることが判明した。

アドレス中毒攻撃の手口

アドレス中毒攻撃は、ユーザーのウォレット取引履歴に偽のアドレスを残し、ユーザーが再確認なしに最近使用したアドレスに資金を送ると、攻撃者のウォレットに送金されるよう誘導する手法である。この過程で、攻撃者は実際のトークンやステーブルコインのごく少量(ダスト)を送信し、ウォレットの記録を汚染する。

低下した手数料がもたらす悪影響

今回の攻撃は、イーサリアムネットワークの手数料が極端に低下したタイミングと重なって発生した。オンチェーン研究者のアンドレイ・セレゲイコフは、今回のキャンペーンについて「イーサリアムの手数料が低下したことでスパム取引のコストが事実上無視できるレベルになった結果」と分析している。

特に、Fusaka(Fusaka)アップデート以降、一般的なイーサリアム送金の手数料が0.01ドル未満に下がり、攻撃者が大量のダスト取引を実行できる環境が整った。その結果、1月12日以降、イーサリアムネットワークでは新規アドレスの流入速度が通常の3倍以上に増加した。

ステーブルコイン取引の67%以上がダスト取引

増加した取引の多くはステーブルコインと関連していた。セレゲイコフは、全ステーブルコイン取引のうち67%以上がアドレス追跡またはウォレット履歴汚染を目的とした「ダスト取引」であると述べている。

問題は、合法的なステーブルコインの少額送金は、多くのウォレットで疑わしい取引としてフラグ付けされない点である。これにより、ユーザーは攻撃の有無に気付かず、誤ったアドレスに資金を送る被害に遭う。

広範な攻撃規模

研究者たちは、これまでに3つの主要な発信アドレスを確認しており、これらのアドレスは合計150万以上のウォレットにスパム取引を送信したことが判明している。また、攻撃は単なるアドレスだけでなく、スマートコントラクトを通じても行われている。1月19日現在、特定のスマートコントラクトは58万9000以上のウォレットにスパムを送信し、24時間で2.5 ETHの手数料を消費した。

攻撃は依然として進行中であり、新たなスマートコントラクトが追加で稼働している。最近の調査によると、7万8000以上のウォレットがステーブルコインダスト攻撃を受けており、偽トークンや低価格トークンを利用した類似の攻撃が今後も続く可能性がある。