Ataque de 'vício de endereço' na Ethereum se espalha... prejuízo ultrapassa 740.000 dólares

Fonte: DigitalToday Título Original: Ethereum ‘Ataque de vício de endereços’ se espalha… valor de prejuízo ultrapassa 74 milhões de dólares Link Original: Ethereum(ETH) rede está enfrentando um grande ataque de ‘vício de endereços(Address Poisoning)’. Até agora, o prejuízo confirmado é de aproximadamente 74 milhões de dólares, indicando que uma campanha de spam organizada visando carteiras pessoais está em andamento.

Métodos do ataque de vício de endereços

O ataque de vício de endereços consiste em deixar endereços falsos no histórico de transações da carteira, de modo que, ao usuário enviar fundos para o endereço mais recente sem confirmação adicional, a transação seja direcionada para a carteira do atacante. Nesse processo, o atacante envia uma quantidade mínima de tokens reais ou stablecoins(dólares de lixo) para contaminar o registro da carteira.

Impactos causados pela redução das taxas

Este ataque ocorreu em um momento em que as taxas da rede Ethereum estavam extremamente baixas. O pesquisador on-chain Andrey Sergeev comentou que a campanha foi resultado de “a redução das taxas do Ethereum, tornando o custo de transações de spam praticamente insignificante”.

Especialmente após a atualização Fusaka(Fusaka), as taxas de envio de Ethereum comum caíram para menos de 0,01 dólares, criando um ambiente propício para que atacantes realizassem uma grande quantidade de transações de lixo. Como resultado, após 12 de janeiro, a velocidade de entrada de novos endereços na rede Ethereum aumentou mais de três vezes em relação ao normal.

Mais de 67% das transações de stablecoin são de lixo

A maior parte das transações aumentadas estava relacionada a stablecoins. Sergeev afirmou que mais de 67% de todas as transações de stablecoins são ‘transações de lixo’ com o objetivo de rastrear endereços ou contaminar o histórico de carteiras.

O problema é que pequenas transferências de stablecoins legítimos geralmente não são marcadas como transações suspeitas na maioria das carteiras. Isso faz com que os usuários enviem fundos para endereços incorretos sem perceberem que estão sendo atacados.

Escala ampla do ataque

Os pesquisadores identificaram até o momento três endereços principais de origem, que enviaram spam para mais de 1,5 milhão de carteiras. Além disso, o ataque não ocorre apenas por meio de endereços simples, mas também através de contratos inteligentes. Em 19 de janeiro, um contrato inteligente específico enviou spam para mais de 580 mil carteiras, consumindo 2,5 ETH em taxas em 24 horas.

O ataque ainda está em andamento, com novos contratos inteligentes sendo ativados. Recentemente, mais de 78 mil carteiras foram atingidas por ataques de lixo de stablecoin, e ataques semelhantes usando tokens falsos ou de baixo valor continuam sendo possíveis.