安全研究员Andrey Sergeenkov称,自12月以来,利用低Gas费的一波地址投毒攻击,可能与近期以太坊创纪录的网络活动相关。
据Cointelegraph周五报道,网络活动留存在一个月内几乎翻倍至800万地址,而每日交易量创下近290万的历史新高。
据Sergeenkov称,自1月12日当周新增地址达270万,较典型数值高出170%,而每日交易量飙升至超过250万。
然而,Sergeenkov称,这波增长可能源于一种被称为“地址投毒”的大规模垃圾攻击;在12月Fusaka以太坊网络升级降低交易费用后,该攻击的成本更低。
在12月初升级后的几周里,网络费用下降超过60%。
该研究员表示:“地址投毒对攻击者的吸引力已经不成比例地提高”,并补充:“在未先解决用户安全之前,你无法扩展基础设施!”
地址投毒攻击中损失超74万美元
地址投毒涉及骗子从与合法地址相似的钱包地址发送小额交易,诱使用户在进行交易时复制错误的地址。
骗子首先向“尘埃分发器”地址发送少量资金,通常是稳定币。
Sergeenkov称,他通过查看首次稳定币交易金额低于1美元的钱包数量,得以发现可能的尘埃分发器地址。
随后,为识别哪些属于“尘埃分发器”地址,他仅关注向超过1万个地址发出交易的地址。
“这些投毒地址随后向数百万潜在受害者分发尘埃,在交易历史记录中制造虚假条目。”
部分主要“尘埃分发器”已对超40万个地址转账。截至目前,通过这种方式已盗取超过74万美元,涉及116名受害者,他表示。
Cointelegraph 致力于独立、透明的新闻报道。本文依据 Cointelegraph 的编辑政策制作,旨在提供准确且及时的信息。建议读者自行核实相关信息。阅读我们的编辑政策 https://cn.cointelegraph.com/editorial-policy
