Rangkaian EOS dilanda serangan keracunan alamat: perkara yang anda perlu tahu

Rangkaian blockchain Lapisan 1 EOS telah dilanda serangan keracunan alamat, di mana pelakon berniat jahat menghantar transaksi kecil menggunakan alamat dompet yang serupa untuk memperdaya pengguna menghantar dana ke akaun penipuan.

Apakah serangan keracunan alamat?

Serangan keracunan alamat ialah penipuan di mana penyerang menghantar transaksi kecil menggunakan alamat dompet palsu yang hampir menyerupai alamat sebenar.

Matlamatnya adalah untuk "meracuni" sejarah transaksi pengguna, menjadikannya lebih berkemungkinan mereka akan secara tidak sengaja menyalin dan menampal alamat penipuan semasa membuat pemindahan masa hadapan.

Menurut firma keselamatan blockchain SlowMist, pada 19 Mac, penyerang menghantar 0.001 transaksi EOS kepada pengguna, dengan harapan untuk menipu mereka supaya menyalin alamat dompet palsu yang dikawal oleh penyerang.

Alamat ini meniru rapat alamat pertukaran utama, menjadikannya mudah bagi pengguna yang tidak curiga untuk terjebak dengan penipuan.

SlowMist menegaskan bahawa penyerang menggunakan nama seperti "oktothemoon" untuk menyamar sebagai alamat sebenar OKX, "okbtothemoon" dan "binanecleos" untuk meniru "binancecleos" Binance.

Tweak halus dalam ejaan dengan mudah tidak disedari, terutamanya oleh pengguna yang bergantung pada transaksi lalu untuk input alamat.

Sehingga masa akhbar, tiada kerugian dilaporkan.

Walau bagaimanapun, serangan sedemikian tidak terhad kepada rangkaian blockchain sahaja, kerana pelaku jahat sering menyasarkan pedagang individu juga.

Menurut platform analitik dalam rantaian Scam Sniffer, mangsa terus kehilangan jumlah yang besar dengan menyalin alamat beracun tanpa disedari.

Pada 18 Mac, seorang pengguna kehilangan $103,100 selepas menampal alamat penipuan daripada sejarah transaksi mereka.

Sehari sebelumnya, seorang peniaga lain kehilangan $43,674 dalam serangan yang sama.

Sementara itu, salah satu kerugian terbesar daripada vektor serangan ini dilaporkan pada Mei tahun lalu, apabila pelakon jahat mencuri 1,155 bungkus Bitcoin daripada pengguna individu, bernilai lebih $69.3 juta pada masa itu.

Untuk mengelak daripada menjadi mangsa serangan sedemikian, pakar menasihati menyemak semula alamat dompet sebelum menghantar dana dan jangan sekali-kali menyalin dan menampal alamat terus daripada sejarah transaksi.

Penjenamaan semula EOS Vaulta

Serangan terhadap EOS datang ketika rangkaian mengalami transformasi besar, penjenamaan semula kepada Vaulta dalam usaha untuk meletakkan dirinya sebagai peneraju dalam perbankan web3.

Menurut kenyataan akhbar pada 18 Mac, peralihan itu, yang termasuk pertukaran token, dijangka selesai pada akhir Mei, walaupun garis masa masih tertakluk kepada perubahan.

Yves La Rose, pengasas dan Ketua Pegawai Eksekutif Yayasan Vaulta, menekankan bahawa peralihan itu "lebih daripada sekadar pertukaran nama," memanggil Vaulta hasil daripada "perancangan bertahun-tahun, pembangunan strategik dan reka bentuk yang bernas."

Harga EOS melonjak lebih 25% kepada $0.65 berikutan pengumuman penjenamaan semula tetapi telah menurun selepas berita mengenai serangan itu muncul.

Perkembangan itu berlaku sehari selepas pelancar syiling meme berasaskan rantai pintar Binance Four.Meme telah dieksploitasi untuk $120,000 pada 18 Mac.

Penyerang menyalahgunakan kelemahan untuk mengalirkan dana daripada kumpulan mudah tunai projek.