Sieć EOS zaatakowana przez zatrucie adresów: co musisz wiedzieć

Sieć blockchain warstwy 1 EOS padła ofiarą ataku polegającego na zatruwaniu adresów. Złośliwi aktorzy wysyłali niewielkie transakcje, wykorzystując podobne adresy portfeli, aby oszukać użytkowników i skłonić ich do przesyłania środków na fałszywe konta.

Czym jest atak zatrucia adresu?

Atak polegający na zatruciu adresu to oszustwo, w którym napastnicy wysyłają niewielkie transakcje, używając fałszywych adresów portfeli, które bardzo przypominają prawdziwe.

Celem jest „zatrucie” historii transakcji użytkownika, zwiększając prawdopodobieństwo, że przypadkowo skopiuje i wklei fałszywy adres podczas przyszłych przelewów.

Według firmy SlowMist, zajmującej się bezpieczeństwem blockchain, 19 marca atakujący wysłali użytkownikom transakcje o wartości 0,001 EOS, mając nadzieję, że skłonią ich do skopiowania fałszywych adresów portfeli kontrolowanych przez atakujących.

Te adresy bardzo przypominały adresy głównych giełd, co ułatwiało oszustom zwabianie niczego niepodejrzewających użytkowników.

SlowMist zwrócił uwagę, że napastnicy używali nazw takich jak „oktothemoon”, aby podszywać się pod prawdziwy adres OKX, „okbtothemoon”, oraz „binanecleos”, aby naśladować „binancecleos” Binance.

Subtelne zmiany w pisowni mogą łatwo umknąć uwadze, zwłaszcza użytkownikom, którzy korzystają z danych z poprzednich transakcji do wprowadzania adresów.

Do czasu publikacji nie zgłoszono żadnych strat.

Ataki tego typu nie ograniczają się jednak wyłącznie do sieci blockchain, ponieważ nieuczciwi aktorzy często atakują również indywidualnych traderów.

Według platformy analitycznej on-chain Scam Sniffer, ofiary nadal tracą znaczne sumy, nieświadomie kopiując zainfekowane adresy.

18 marca użytkownik stracił 103 100 dolarów po wklejeniu fałszywego adresu z historii transakcji.

Dzień wcześniej inny trader stracił 43 674 dolary w podobnym ataku.

Tymczasem jedna z największych strat poniesionych w wyniku tego rodzaju ataku została zgłoszona w maju ubiegłego roku, kiedy to cyberprzestępcy ukradli 1155 wrapped Bitcoinów od jednego użytkownika, o wartości ponad 69,3 miliona dolarów w tamtym czasie.

Aby uniknąć padnięcia ofiarą takich ataków, eksperci radzą dwukrotnie sprawdzać adresy portfeli przed wysłaniem środków i nigdy nie kopiować i wklejać adresów bezpośrednio z historii transakcji.

Zmiana marki EOS Vaulta

Atak na EOS następuje w momencie, gdy sieć przechodzi znaczącą transformację, zmieniając nazwę na Vaulta w celu pozycjonowania się jako lider w bankowości web3.

Zgodnie z komunikatem prasowym z 18 marca, przejście, które obejmuje wymianę tokenów, ma zostać zakończone do końca maja, chociaż harmonogram może ulec zmianie.

Yves La Rose, założyciel i dyrektor generalny Fundacji Vaulta, podkreślił, że zmiana ta jest „czymś więcej niż tylko zmianą nazwy”, nazywając Vaulta rezultatem „lat planowania, strategicznego rozwoju i przemyślanego projektu”.

Po ogłoszeniu rebrandingu cena EOS wzrosła o ponad 25%, osiągając 0,65 dolara, ale od czasu pojawienia się informacji o ataku spadła.

Do zdarzenia doszło dzień po tym, jak 18 marca platforma Four.Meme, uruchamiająca memecoiny oparte na Binance Smart Chain, została wykorzystana do kradzieży 120 000 dolarów.

Atakujący wykorzystali lukę w zabezpieczeniach, aby wyprowadzić środki z pul płynności projektu.