EOS-netværk ramt af adresseforgiftningsangreb: hvad du behøver at vide

Layer 1 blockchain-netværket EOS blev ramt af et adresseforgiftningsangreb, hvor ondsindede aktører sendte små transaktioner ved hjælp af lookalike wallet-adresser for at narre brugere til at sende penge til svigagtige konti.

Hvad er et adresseforgiftningsangreb?

Et adresseforgiftningsangreb er en fidus, hvor angribere sender små transaktioner ved hjælp af falske tegnebogsadresser, der ligner rigtige.

Målet er at "forgifte" en brugers transaktionshistorik, hvilket gør det mere sandsynligt, at de ved et uheld vil kopiere og indsætte den svigagtige adresse, når de foretager fremtidige overførsler.

Ifølge blockchain-sikkerhedsfirmaet SlowMist sendte angribere den 19. marts 0,001 EOS-transaktioner til brugere i håb om at narre dem til at kopiere falske tegnebogsadresser kontrolleret af angriberne.

Disse adresser efterlignede tæt adresserne på større børser, hvilket gør det nemt for intetanende brugere at falde for fidusen.

SlowMist påpegede, at angribere brugte navne som "oktothemoon" til at efterligne OKX's rigtige adresse, "okbtothemoon" og "binanecleos" for at efterligne Binances "binancecleos."

De subtile justeringer i stavemåden kan let gå ubemærket hen, især af brugere, der er afhængige af tidligere transaktioner til adresseinput.

På pressetidspunktet var der ikke rapporteret tab.

Sådanne angreb er dog ikke begrænset til blockchain-netværk alene, da dårlige aktører ofte også retter sig mod individuelle handlende.

Ifølge on-chain analyseplatform Scam Sniffer fortsætter ofrene med at miste betydelige summer ved ubevidst at kopiere forgiftede adresser.

Den 18. marts mistede en bruger $103.100 efter at have indsat en svigagtig adresse fra deres transaktionshistorik.

En dag tidligere tabte en anden trader $43.674 i et lignende angreb.

I mellemtiden blev et af de største tab fra denne angrebsvektor rapporteret i maj sidste år, da dårlige skuespillere stjal 1.155 indpakket Bitcoin fra en individuel bruger, til en værdi af over $69,3 millioner på det tidspunkt.

For at undgå at blive ofre for sådanne angreb råder eksperter til at dobbelttjekke tegnebogsadresser, før du sender penge, og aldrig kopiere og indsætte adresser direkte fra transaktionshistorikken.

EOS Vaulta rebranding

Angrebet på EOS kommer, efterhånden som netværket gennemgår en større transformation, og omdanne sig til Vaulta i et forsøg på at positionere sig selv som førende inden for web3-banking.

Ifølge en pressemeddelelse den 18. marts forventes overgangen, som inkluderer en token-swap, at være afsluttet i slutningen af ​​maj, selvom tidslinjen fortsat kan ændres.

Yves La Rose, grundlægger og administrerende direktør for Vaulta Foundation, understregede, at skiftet er "mere end blot et navneskifte", og kaldte Vaulta resultatet af "år med planlægning, strategisk udvikling og gennemtænkt design."

Prisen på EOS steg med over 25% til $0,65 efter meddelelsen om rebranding, men er siden faldet efter nyheder om angrebet.

Udviklingen kommer en dag efter, at Binance smart kæde-baserede meme mønt launcher Four.Meme blev udnyttet for $120.000 den 18. marts.

Angribere misbrugte en sårbarhed til at dræne midler fra projektets likviditetspuljer.