EOS-nettverk rammet av adresseforgiftningsangrep: det du trenger å vite

Layer 1 blockchain-nettverk EOS ble rammet av et adresseforgiftningsangrep, der ondsinnede aktører sendte små transaksjoner ved å bruke lignende lommebokadresser for å lure brukere til å sende penger til uredelige kontoer.

Hva er et adresseforgiftningsangrep?

Et adresseforgiftningsangrep er en svindel der angripere sender små transaksjoner ved å bruke falske lommebokadresser som ligner på ekte.

Målet er å "forgifte" en brukers transaksjonshistorikk, noe som gjør det mer sannsynlig at de ved et uhell vil kopiere og lime inn den falske adressen når de foretar fremtidige overføringer.

I følge blokkjedesikkerhetsfirmaet SlowMist sendte angripere 19. mars 0,001 EOS-transaksjoner til brukere, i håp om å lure dem til å kopiere falske lommebokadresser kontrollert av angriperne.

Disse adressene etterlignet de til store børser, noe som gjør det enkelt for intetanende brukere å falle for svindelen.

SlowMist påpekte at angripere brukte navn som «oktothemoon» for å etterligne OKXs virkelige adresse, «okbtothemoon» og «binanecleos» for å etterligne Binances «binancecleos».

De subtile justeringene i stavemåten kan lett gå ubemerket hen, spesielt av brukere som er avhengige av tidligere transaksjoner for adresseinndata.

Ved pressetid var det ikke rapportert om tap.

Slike angrep er imidlertid ikke begrenset til blokkjedenettverk alene, da dårlige aktører ofte også retter seg mot individuelle handelsmenn.

I følge analyseplattformen Scam Sniffer på kjeden fortsetter ofrene å tape betydelige summer ved å ubevisst kopiere forgiftede adresser.

18. mars tapte en bruker $103 100 etter å ha limt inn en falsk adresse fra transaksjonsloggen.

En dag tidligere tapte en annen trader $43 674 i et lignende angrep.

I mellomtiden ble et av de største tapene fra denne angrepsvektoren rapportert i mai i fjor, da dårlige skuespillere stjal 1155 innpakket Bitcoin fra en individuell bruker, verdt over $69,3 millioner på den tiden.

For å unngå å bli offer for slike angrep, anbefaler eksperter å dobbeltsjekke lommebokadresser før du sender penger og aldri kopiere og lime inn adresser direkte fra transaksjonshistorikken.

EOS Vaulta rebranding

Angrepet på EOS kommer etter hvert som nettverket gjennomgår en stor transformasjon, og endres til Vaulta i et forsøk på å posisjonere seg som en leder innen web3-bank.

I følge en pressemelding 18. mars forventes overgangen, som inkluderer en token-bytte, å være fullført innen slutten av mai, selv om tidslinjen fortsatt kan endres.

Yves La Rose, grunnlegger og administrerende direktør for Vaulta Foundation, understreket at skiftet er "mer enn bare en navneendring," og kalte Vaulta resultatet av "år med planlegging, strategisk utvikling og gjennomtenkt design."

Prisen på EOS økte med over 25 % til $0,65 etter kunngjøringen om rebranding, men har siden falt etter at nyhetene om angrepet dukket opp.

Utviklingen kommer en dag etter at Binance smartkjedebaserte meme-myntutskyteren Four.Meme ble utnyttet for 120 000 dollar 18. mars.

Angripere misbrukte en sårbarhet for å tappe midler fra prosjektets likviditetspooler.