Rede EOS atingida por ataque de envenenamento de endereço: o que você precisa saber

A rede blockchain de camada 1 EOS foi atingida por um ataque de envenenamento de endereço, no qual agentes maliciosos enviaram pequenas transações usando endereços de carteira semelhantes para enganar os usuários a enviar fundos para contas fraudulentas.

O que é um ataque de envenenamento de endereço?

Um ataque de envenenamento de endereço é um golpe em que os atacantes enviam pequenas transações usando endereços de carteira falsos que se assemelham muito aos reais.

O objetivo é “envenenar” o histórico de transações do usuário, aumentando a probabilidade de que ele copie e cole acidentalmente o endereço fraudulento ao fazer transferências futuras.

De acordo com a empresa de segurança blockchain SlowMist, em 19 de março, atacantes enviaram transações de 0,001 EOS para usuários, na esperança de enganá-los para que copiassem endereços de carteiras falsas controladas pelos atacantes.

Esses endereços imitavam de perto os de grandes corretoras, facilitando para usuários desavisados caírem no golpe.

A SlowMist apontou que os atacantes usaram nomes como “oktothemoon” para se passar pelo endereço real da OKX, “okbtothemoon”, e “binanecleos” para imitar o “binancecleos” da Binance.

As sutis alterações na grafia podem facilmente passar despercebidas, especialmente por usuários que dependem de transações anteriores para inserir endereços.

Até o fechamento desta edição, não havia relatos de perdas.

No entanto, esses ataques não se limitam apenas às redes blockchain, pois agentes maliciosos também costumam atacar traders individuais.

De acordo com a plataforma de análise on-chain Scam Sniffer, as vítimas continuam a perder quantias significativas ao copiar, sem saber, endereços envenenados.

Em 18 de março, um usuário perdeu US$ 103.100 após colar um endereço fraudulento do seu histórico de transações.

Um dia antes, outro trader perdeu US$ 43.674 em um ataque semelhante.

Enquanto isso, uma das maiores perdas desse vetor de ataque foi relatada em maio do ano passado, quando agentes maliciosos roubaram 1.155 bitcoins embrulhados de um usuário individual, no valor de mais de US$ 69,3 milhões na época.

Para evitar ser vítima desses ataques, especialistas aconselham verificar duas vezes os endereços das carteiras antes de enviar fundos e nunca copiar e colar endereços diretamente do histórico de transações.

Rebranding do EOS Vault

O ataque à EOS ocorre enquanto a rede passa por uma grande transformação, mudando de nome para Vaulta em uma tentativa de se posicionar como líder em bancos web3.

De acordo com um comunicado de imprensa de 18 de março, a transição, que inclui uma troca de tokens, deve ser concluída até o final de maio, embora o cronograma esteja sujeito a alterações.

Yves La Rose, fundador e CEO da Vaulta Foundation, enfatizou que a mudança é “mais do que apenas uma mudança de nome”, chamando a Vaulta de resultado de “anos de planejamento, desenvolvimento estratégico e design cuidadoso”.

O preço do EOS disparou mais de 25%, atingindo US$ 0,65 após o anúncio da mudança de marca, mas desde então caiu após a divulgação da notícia do ataque.

O desenvolvimento ocorre um dia depois que o lançador de meme coins baseado na Binance Smart Chain, Four.Meme, foi explorado em US$ 120.000 em 18 de março.

Atacantes exploraram uma vulnerabilidade para drenar fundos dos pools de liquidez do projeto.