La recente attività record della rete Ethereum potrebbe essere collegata a un'ondata di attacchi di tipo “address poisoning”, intenti a sfruttare le basse gas fee in vigore da dicembre, stando a quanto sostiene il security researcher Andrey Sergeenkov.
Come riportato venerdì da Cointelegraph , l'attività della rete è quasi raddoppiata, raggiungendo gli 8 milioni di indirizzi in un mese, mentre le transazioni giornaliere hanno toccato il massimo storico di quasi 2,9 milioni.
La settimana iniziata il 12 gennaio è stata caratterizzata da 2,7 milioni di nuovi indirizzi, il 170% in più rispetto ai valori tipici, mentre le transazioni giornaliere sono aumentate a oltre 2,5 milioni, a detta di Sergeenkov.
Tuttavia, Sergeenkov ritiene che l'aumento possa essere dovuto a una tipologia di attacco spam di massa noto come “address poisoning”, reso più conveniente dal taglio delle commissioni sulle transazioni introdotto con l'aggiornamento della rete Ethereum Fusaka a dicembre.
Le commissioni di rete sono diminuite di oltre il 60% nelle settimane successive all'aggiornamento di inizio dicembre.
“L'address poisoning è diventato sproporzionatamente attraente per gli aggressori”, afferma il ricercatore, aggiungendo: “Non è possibile scalare l'infrastruttura senza prima affrontare la questione della sicurezza degli utenti!”.
740.000$ persi in attacchi di address poisoning
L'address poisoning consiste nell'invio da parte dei truffatori di piccole transazioni da indirizzi wallet simili a quelli legittimi, inducendo gli utenti a copiare l'indirizzo sbagliato quando effettuano una transazione.
I truffatori inviano prima piccole somme di denaro, solitamente stablecoin, a indirizzi denominati “dust distributor”.
Sergeenkov sostiene di essere riuscito a individuare i probabili indirizzi dust distributor verificando il numero di wallet che hanno ricevuto meno di un dollaro come prima transazione in stablecoin.
Quindi, per identificare quali di questi fossero indirizzi “dust distributor”, ha esaminato solo quelli che hanno inviato transazioni a più di 10.000 indirizzi.
“Questi indirizzi dannosi distribuiscono poi minuscole transazioni a milioni di potenziali vittime, creando falsi inserimenti nelle cronologie delle transazioni.”
Alcuni dei principali “dust distributor” hanno inviato messaggi a oltre 400.000 destinatari e, finora, sono stati rubati più di 740.000$ in questo modo a 116 vittime, conclude.
