loading...
以太坊网络活动在一月份激增至创纪录水平,但安全研究人员指出,这种增长可能很大程度上源于垃圾攻击,而非真实的用户需求。安全研究员安德烈·谢尔根科夫表示,活跃地址和交易量的急剧上升很可能与地址投毒有关。这是一种低成本诈骗手段,在去年十二月以太坊手续费下降后变得更加容易实施。
以太坊的活跃地址数量在一个月内几乎翻倍,达到800万个。每日交易量攀升至近290万笔的历史高点。从1月12日开始的一周内,网络新增了约270万个新地址,此数字比正常水平高出约170%。同期每日交易量也跃升至250万笔以上。
谢尔根科夫指出,这一时间点与去年十二月初网络升级后交易成本的骤降相吻合。升级后的数周内,网络平均手续费下降了超过60%。手续费的降低减少了发送大量小额交易的成本,使得基于垃圾信息的大规模攻击实施起来更为廉价。
地址投毒是一种通过混淆交易历史来针对钱包用户的骗局。攻击者从与真实地址外观相似的地址发送极少量的转账。其目的是诱骗用户在未来的转账中复制错误的地址。
这一过程始于谢尔根科夫所称的“粉尘分发器”。这些钱包向大量地址发送极小额的转账,通常是稳定币。为了追踪这些行为者,谢尔根科夫审查了首次稳定币转账接收金额低于1美元的钱包,并从中筛选出后来向超过一万个地址发送过资金的钱包。
这些钱包随后向海量地址列表广播粉尘交易,用看似熟悉实则虚假的记录填满交易日志。
一些规模最大的粉尘分发钱包各自向超过40万个接收者发送了小額转账。据谢尔根科夫称,这种方法已导致超过74万美元的损失。迄今为止已确认116名受害者。当用户错误地将更大金额的资金发送至从先前交易中复制的诈骗地址时,损失便发生了。
谢尔根科夫警告称,虽然扩展网络基础设施很重要,但与低手续费相关的安全风险需要更多关注。他表示,随着交易成本的下降,地址投毒对攻击者的吸引力已大大增加。
554
142
524
583
162
317
173
560
640
