ru.bitcoinsistemi.com
Количество ежедневных транзакций в сети Ethereum (ETH) достигло исторического максимума. Однако выяснилось, что этот впечатляющий рост был обусловлен не здоровым ростом числа пользователей, а масштабной мошеннической кампанией с криптовалютой.
Согласно данным, 16 января количество ежедневных транзакций в сети Ethereum достигло рекордного уровня, превысив 2,8 миллиона. В тот же день данные Etherscan также показали, что количество новых адресов Ethereum, созданных за предыдущие 30 дней, превысило 12,6 миллиона, что стало самым высоким показателем за 30 дней на сегодняшний день.
Однако было отмечено, что значительная часть этого рекордного роста обусловлена атаками типа «массовое отравление адресов». По данным исследования независимого журналиста Андрея Сергеенкова, эксперты по безопасности также подтвердили эту оценку.
Директор по безопасности компании Immunefi, Гонсало Магальяйнш, заявил, что атаки с использованием поддельных адресов являются давней и растущей проблемой. В этом типе атак мошенники отправляют очень небольшие суммы криптовалюты на целевые кошельки с поддельных адресов, которые очень похожи на реальные. Цель состоит в том, чтобы обманом заставить пользователя непреднамеренно отправить средства на этот поддельный адрес, проанализировав историю его транзакций.
По мнению экспертов, этот метод похож на фишинговые спам-письма: он недорогой и имеет низкую вероятность успеха; однако, даже если обманутыми окажутся лишь несколько человек из тысяч, он все равно может быть достаточно прибыльным для злоумышленников.
Ущерб, причиненный этими атаками, может быть весьма значительным. В прошлом месяце один пользователь потерял 50 миллионов долларов в результате атаки с использованием отравления адресов. Об этом инциденте сообщила платформа криптобезопасности Scam Sniffer. Между тем, Майкл Перл, вице-президент Cyvers, заявил, что за последние семь дней они обнаружили более 1 миллиона попыток отравления адресов в день в сети Ethereum. Это подчеркивает широко распространенный характер этих атак.
По словам Магальяйнша, некоторые улучшения пользовательского опыта в Ethereum, в частности такие нововведения, как абстракция учетных записей, могут облегчить пользователям неосознанное подписание транзакций, которые они не до конца понимают.
Эксперты утверждают, что важнейшим моментом в борьбе с подобными атаками является предотвращение обмана пользователей. Подобно тому, как сервис Gmail от Google сканирует вложения в электронных письмах и предупреждает пользователей, криптовалютные кошельки должны аналогичным образом четко отображать риски и предупреждать пользователей.
*Это не инвестиционная рекомендация.