EOS-verkko kärsi osoitemyrkytyshyökkäyksestä: mitä sinun tulee tietää

Layer 1 blockchain -verkko EOS joutui osoitemyrkytyshyökkäykseen, jossa pahantahtoiset toimijat lähettivät pieniä tapahtumia käyttämällä samankaltaisia ​​lompakkoosoitteita huijatakseen käyttäjiä lähettämään varoja vilpillisille tileille.

Mikä on osoitemyrkytyshyökkäys?

Osoitemyrkytyshyökkäys on huijaus, jossa hyökkääjät lähettävät pieniä tapahtumia käyttämällä väärennettyjä lompakkoosoitteita, jotka muistuttavat läheisesti aitoja.

Tavoitteena on "myrkyttää" käyttäjän tapahtumahistoria, jolloin on todennäköisempää, että hän kopioi ja liittää vilpillisen osoitteen vahingossa tehdessään tulevia siirtoja.

Lohkoketjun tietoturvayrityksen SlowMistin mukaan hyökkääjät lähettivät 19. maaliskuuta käyttäjille 0,001 EOS-tapahtumaa, jotka toivoivat huijaavansa heidät kopioimaan väärennettyjä lompakko-osoitteita, joita hyökkääjät kontrolloivat.

Nämä osoitteet jäljittelivät läheisesti suurten pörssien osoitteita, mikä helpotti hyväuskoisten käyttäjien joutumista huijaukseen.

SlowMist huomautti, että hyökkääjät käyttivät nimiä "oktothemoon" matkimaan OKX:n oikeaa osoitetta, "okbtothemoon" ja "binanecleos" matkimaan Binancen "binancecleos".

Hienovaraiset oikeinkirjoituksen muutokset voivat helposti jäädä huomaamatta, etenkin käyttäjiltä, ​​jotka luottavat aiempien tapahtumien syöttöön.

Lehdistöaikaan mennessä tappioita ei ollut raportoitu.

Tällaiset hyökkäykset eivät kuitenkaan rajoitu pelkästään blockchain-verkkoihin, koska huonot toimijat kohdistuvat usein myös yksittäisiin kauppiaisiin.

Ketjussa olevan analytiikka-alustan Scam Snifferin mukaan uhrit menettävät edelleen merkittäviä summia kopioimalla tietämättään myrkytettyjä osoitteita.

18. maaliskuuta käyttäjä menetti 103 100 dollaria liitettyään vilpillisen osoitteen tapahtumahistoriastaan.

Päivää aiemmin toinen kauppias menetti 43 674 dollaria samanlaisessa hyökkäyksessä.

Samaan aikaan yksi suurimmista tämän hyökkäysvektorin aiheuttamista tappioista raportoitiin viime vuoden toukokuussa, kun huonot toimijat varastivat 1 155 käärittyä Bitcoinia yksittäiseltä käyttäjältä, arvoltaan yli 69,3 miljoonaa dollaria tuolloin.

Tällaisten hyökkäysten uhriksi joutumisen välttämiseksi asiantuntijat suosittelevat lompakko-osoitteiden tarkistamista ennen varojen lähettämistä äläkä koskaan kopioi ja liitä osoitteita suoraan tapahtumahistoriasta.

EOS Vaultan brändäys

Hyökkäys EOS:ää vastaan ​​tulee, kun verkosto on läpikäymässä suuren muodonmuutoksen, ja se muuttuu Vaultaksi pyrkiessään asettumaan johtavaksi web3-pankkitoiminnassa.

18. maaliskuuta julkaistun lehdistötiedotteen mukaan siirtymän, joka sisältää tunnuksen vaihdon, odotetaan valmistuvan toukokuun loppuun mennessä, vaikka aikajanaa voidaan muuttaa.

Vaulta-säätiön perustaja ja toimitusjohtaja Yves La Rose korosti, että muutos on "enemmän kuin pelkkä nimenmuutos", ja hän kutsui Vaultaa "vuosien suunnittelun, strategisen kehityksen ja harkitun suunnittelun tulokseksi".

EOS:n hinta nousi yli 25 % 0,65 dollariin brändäysilmoituksen jälkeen, mutta on sittemmin laskenut hyökkäyksestä saatujen uutisten jälkeen.

Kehitys tulee päivä sen jälkeen, kun Binance-älyketjupohjaista meemikolikonheitintä Four.Meme hyödynnettiin 120 000 dollarilla 18. maaliskuuta.

Hyökkääjät käyttivät väärin haavoittuvuutta varojen poistamiseksi projektin likviditeettipoolista.