2024 年的最後幾個月感覺就像暴風雨前的寧靜,與之前時期相比,情節曲折、騙局和漏洞要少得多。一種轉移資金的新方式正在流行並影響更大的錢包。
該漏洞被稱為地址中毒。它涉及將資金發送到惡意錢包而不是目標目的地。這次攻擊影響了 DeFi 用戶和去中心化交易者。
這次搶劫的最大影響已經籠罩了以太坊區塊鏈上的BTC
由於市場價格波動,最近的搶劫案涉案金額估計在 68 至 7,100 萬美元之間。
地址中毒最嚴重的危險是所有涉及的地址都是完全有效和可用的。最有可能的是,攻擊者使用微交易將漏洞利用地址插入用戶的歷史記錄中。
然後,用戶可以複製並貼上以太坊地址而無需驗證,認為它是交易所或其他錢包的地址。最終,該漏洞利用依賴人為錯誤和未能檢查某些地址子字串。
人類可讀身分的支持者也指出,ENS 名稱可以避免比較位址字串的麻煩。但即使比較地址的前四個字母有時也不足以避免將資金發送到錯誤的目的地。
目前的漏洞甚至不包括針對複製貼上功能的攻擊,而是基於不觀察錢包歷史記錄中輸入的位址。另一種形式的中毒地址攻擊更為先進,涉及受損的錢包,該錢包會產生創建者已知的私鑰。
模仿者正在實施最新的大騙局
最新的大規模攻擊是由幾個社交媒體人物使用的,他們似乎冒充真正的受害者。錢包的所有者尚未可靠地站出來,許多人聲稱自己是實際所有者,以此作為出售其代幣或 NFT 的一種方式。
研究員 @Zachxbt 在警惕新的騙子時仍然持懷疑態度:
這一備受矚目的漏洞再次被用於虛假贈品、NFT 空投,或者只是為了獲得捐贈地址的曝光。
是否可以從受污染的地址中節省金錢?
並非所有區塊鏈交易都是不可逆轉的。目前,錢包所有者已聯繫駭客,如果他們歸還資金,將獲得10%的佣金。根據協議的不同,封裝的 BTC 也可能受益於區塊驗證器的返回。
目前沒有證據顯示資金轉移。
地址中毒駭客事件是連續犯罪嗎?
一些懷疑論者將最近的搶劫視為培養參與或影響社群媒體的工具。目前還沒有足夠的證據來追蹤錢包的所有者,儘管有些人聲稱這是受影響的帳戶。
最奇怪的是,來自該漏洞的資金最終進入了與先前的代幣盜竊相關的錢包集群。
以太坊區塊鏈上的代幣和資產保持高度透明,因此該錢包集群已被挑出進行「虛假網路釣魚」 。這些資金沒有發送到混合器或去中心化協議,也沒有透過 NFT 進行洗錢。
灰塵網路釣魚騙局又恢復了嗎?
目前的漏洞似乎也是已經存在一年多的「灰塵網路釣魚」騙局的死灰復燃。這種攻擊的方法是相同的:攻擊者將小額交易發送到富有的錢包,使他們相信這些金額來自其他合法地址。
有時,攻擊者被允許產生一個甚至前四位數字和後四位數字都相似的位址。避免問題的最佳方法是永遠不要從交易歷史記錄中複製和貼上地址。相反,每次都從可靠的來源獲取地址。
以太坊網路及其代幣標準無法阻止Dust交易,並且並非所有惡意地址都可以被標記。
開發人員正在提供一種使用錢包的替代解決方案,該解決方案可以比較地址的數字和字母的隨機部分。這將避免只檢查地址開頭和結尾字元的問題。
其他解決方案包括地址的可視化表示,以避免必須比較長且不可讀的字串。