Az Ethereum hálózatán soha nem látott szintre emelkedett a tranzakciók száma, ám a látványos növekedés mögött nem a decentralizált pénzügyek újabb áttörése, hanem egy kriptós csalási forma áll.
Az Ethereum tranzakciók napi száma meghaladta a 2,8 milliót, ami új történelmi csúcsot jelent. Az elmúlt 30 napban létrehozott új Ethereum-címek száma szintén rekordot döntött. Az Etherscan adatai alapján több mint 12,6 millió új cím jött létre, ami szintén minden idők legmagasabb értéke.
A kiugró aktivitás hátterében azonban nem valós felhasználói igény, hanem egy nagyszabású address poisoning támadássorozat áll, derül ki egy friss kutatásból, aminek következtetését blokkláncbiztonsági szakértők is megerősítették.
Olcsó, tömeges támadások
Az address poisoning, magyarul címfertőzés egy olyan csalási módszer, amiben a támadók apró mennyiségű kriptovalutát küldenek a kiszemelt áldozat pénztárcájába egy másik, ahhoz nagyon hasonlító címről, amit a csalók hoztak létre.
A cél az, hogy a felhasználó később tévedésből ezt a hamis címet másolja ki vágólapra egy jövőbeli utaláskor, és saját maga helyett a támadók számlájára utaljon pénzt.
A módszer a klasszikus adathalász e-mailekhez hasonlítható: olcsón kivitelezhető, és az egyes támadások sikeressége alacsony, de ha tízezerből már egy áldozat bedől, jelentős hasznot hozhat az elkövetőknek.
Egy felhasználó a múlt hónapban például 50 millió dollárt veszített el egy ilyen támadás miatt. A tanulmány szerint a most zajló kampány során eddig kb. 740 ezer dollárt loptak el 116 áldozattól.
A technológiai fejlődés árnyoldala
Az Ethereum tavaly decemberben bevezetett Fusaka frissítése jelentősen csökkentette a tranzakciós költségeket. Bár ez lehetővé tette a hálózat hatékonyabb skálázását, új lehetőségeket adott a csalók kezébe, mert olcsóbbá vált a tömeges támadások lebonyolítása.
Szakértők szerint a problémát elsősorban nem technológiai, hanem felhasználói oldalon lehetne kezelni. Ma már egyre több tárca jelez egy tranzakció előtt, ha eddig nem használt címre próbálunk utalást indítani, ezt viszont sokan figyelmen kívül hagyják, és olvasatlanul leokézzák a felbukkanó ablakokat.
Szintén hasznos lehet, ha használjuk a legtöbb wallet által támogatott Address Book, azaz címlista funkciót, ahová előre lementhetjük a gyakrabban használt címeinket (pl.: tőzsdei tárcák, más walletek), és egy utalás során nem a vágólapról másoljuk be, hanem innen választjuk ki, hogy hova szeretnénk pénzt küldeni.
Végül, de nem utolsó sorban, ha mégis a klasszikus beillesztős módszert választjuk, minden esetben ellenőrizzük le az egész címet. Sokan megszokásból csak a wallet első és utolsó pár karakterét ellenőrzik, ezeket azonban ma már gyakran kijátsszák a címfertőzéssel próbálkozó csalók. Néhány másodperc extra odafigyeléssel nagy veszteségektől óvhatjuk meg magunkat.