Rețeaua EOS lovită de atacul de otrăvire a adresei: ce trebuie să știți

Rețeaua blockchain de nivel 1 EOS a fost lovită de un atac de otrăvire a adreselor, în care actori rău intenționați au trimis tranzacții mici folosind adrese de portofel asemănătoare pentru a înșela utilizatorii să trimită fonduri către conturi frauduloase.

Ce este un atac de otrăvire la adresa?

Un atac de otrăvire a adresei este o înșelătorie în care atacatorii trimit tranzacții mici folosind adrese de portofel false care seamănă foarte mult cu cele reale.

Scopul este de a „otrăvi” istoricul tranzacțiilor unui utilizator, ceea ce face mai probabil ca acesta să copieze și să lipească accidental adresa frauduloasă atunci când efectuează transferuri viitoare.

Potrivit firmei de securitate blockchain SlowMist, pe 19 martie, atacatorii au trimis utilizatorilor 0,001 tranzacții EOS, sperând să-i păcălească să copieze adrese false ale portofelului controlate de atacatori.

Aceste adrese le imitau îndeaproape pe cele ale schimburilor majore, făcându-i mai ușor ca utilizatorilor nebănuiți să cadă în înșelătorie.

SlowMist a subliniat că atacatorii au folosit nume precum „oktothemoon” pentru a uzurpa identitatea adevăratei adrese a OKX, „okbtothemoon” și „binanecleos” pentru a imita „binancecleos”-ul lui Binance.

Modificările subtile ale ortografiei ar putea trece cu ușurință neobservate, în special de utilizatorii care se bazează pe tranzacțiile anterioare pentru introducerea adresei.

Până la momentul presării, nu au fost raportate pierderi.

Cu toate acestea, astfel de atacuri nu se limitează doar la rețelele blockchain, deoarece actorii răi vizează adesea și comercianții individuali.

Potrivit platformei de analiză în lanț Scam Sniffer, victimele continuă să piardă sume semnificative prin copierea fără să știe adrese otrăvite.

Pe 18 martie, un utilizator a pierdut 103.100 USD după ce a lipit o adresă frauduloasă din istoricul tranzacțiilor.

Cu o zi mai devreme, un alt comerciant a pierdut 43.674 USD într-un atac similar.

Între timp, una dintre cele mai mari pierderi din acest vector de atac a fost raportată în mai anul trecut, când actorii răi au furat 1.155 de Bitcoin împachetate de la un utilizator individual, în valoare de peste 69,3 milioane de dolari la acea vreme.

Pentru a evita să cadă victima unor astfel de atacuri, experții recomandă să verificați adresele portofelului înainte de a trimite fonduri și să nu copiați și să nu lipiți niciodată adresele direct din istoricul tranzacțiilor.

Rebranding EOS Vault

Atacul asupra EOS vine în timp ce rețeaua trece printr-o transformare majoră, rebranding-ul la Vault în încercarea de a se poziționa ca lider în web3 banking.

Potrivit unui comunicat de presă din 18 martie, tranziția, care include un schimb de jetoane, este de așteptat să fie finalizată până la sfârșitul lunii mai, deși calendarul rămâne supus modificării.

Yves La Rose, fondatorul și CEO-ul Fundației Vaulta, a subliniat că schimbarea este „mai mult decât o schimbare a numelui”, numind Vaulta rezultatul „anilor de planificare, dezvoltare strategică și proiectare atentă”.

Prețul EOS a crescut cu peste 25%, până la 0,65 USD în urma anunțului de rebranding, dar a scăzut de atunci după ce a apărut vestea despre atac.

Dezvoltarea vine la o zi după ce lansatorul de monede meme bazat pe lanțuri inteligente Binance, Four.Meme, a fost exploatat pentru 120.000 USD pe 18 martie.

Atacatorii au folosit abuziv o vulnerabilitate pentru a scurge fonduri din fondurile de lichiditate ale proiectului.