EOS-nätverk drabbats av adressförgiftningsattack: vad du behöver veta

Layer 1 blockchain-nätverket EOS drabbades av en adressförgiftningsattack, där illvilliga aktörer skickade små transaktioner med hjälp av lookalike plånboksadresser för att lura användare att skicka pengar till bedrägliga konton.

Vad är en adressförgiftningsattack?

En adressförgiftningsattack är en bluff där angripare skickar små transaktioner med falska plånboksadresser som liknar riktiga.

Målet är att "förgifta" en användares transaktionshistorik, vilket gör det mer sannolikt att de av misstag kommer att kopiera och klistra in den bedrägliga adressen när de gör framtida överföringar.

Enligt blockchain-säkerhetsföretaget SlowMist skickade angripare den 19 mars 0,001 EOS-transaktioner till användare i hopp om att lura dem att kopiera falska plånboksadresser som kontrolleras av angriparna.

Dessa adresser efterliknade de för stora börser, vilket gjorde det lätt för intet ont anande användare att falla för bluffen.

SlowMist påpekade att angripare använde namn som "oktothemoon" för att imitera OKX:s riktiga adress, "okbtothemoon" och "binanecleos" för att efterlikna Binances "binancecleos".

De subtila justeringarna i stavningen kan lätt gå obemärkt förbi, särskilt av användare som förlitar sig på tidigare transaktioner för adressinmatning.

Vid tidpunkten för pressen hade inga förluster rapporterats.

Sådana attacker är dock inte begränsade till enbart blockkedjenätverk, eftersom dåliga aktörer ofta också riktar sig mot enskilda handlare.

Enligt on-chain analysplattformen Scam Sniffer fortsätter offren att förlora betydande summor genom att omedvetet kopiera förgiftade adresser.

Den 18 mars förlorade en användare $103 100 efter att ha klistrat in en bedräglig adress från sin transaktionshistorik.

En dag tidigare förlorade en annan handlare $43 674 i en liknande attack.

Samtidigt rapporterades en av de största förlusterna från denna attackvektor i maj förra året, när dåliga skådespelare stal 1 155 inslagna Bitcoin från en enskild användare, värda över 69,3 miljoner dollar vid den tiden.

För att undvika att falla offer för sådana attacker rekommenderar experter att du dubbelkollar plånboksadresser innan du skickar pengar och att du aldrig kopierar och klistrar in adresser direkt från transaktionshistoriken.

Omprofilering av EOS Vaulta

Attacken mot EOS kommer när nätverket genomgår en stor omvandling och byter namn till Vaulta i ett försök att positionera sig som ledande inom web3-banking.

Enligt ett pressmeddelande den 18 mars förväntas övergången, som inkluderar ett token-byte, vara klar i slutet av maj, även om tidslinjen kan komma att ändras.

Yves La Rose, grundare och VD för Vaulta Foundation, betonade att förändringen är "mer än bara ett namnbyte", och kallade Vaulta resultatet av "år av planering, strategisk utveckling och genomtänkt design."

Priset på EOS ökade med över 25 % till 0,65 USD efter meddelandet om omprofilering, men har sedan dess sjunkit efter att nyheter om attacken dök upp.

Utvecklingen kommer en dag efter att Binance smarta kedjebaserade meme-myntstartaren Four.Meme utnyttjades för $120 000 den 18 mars.

Angripare missbrukade en sårbarhet för att tappa pengar från projektets likviditetspooler.