قال الباحث الأمني Andrey Sergeenkov إن الارتفاع القياسي الأخير في نشاط شبكة Ethereum قد يكون مرتبطا بموجة من هجمات “تسميم العناوين” (Address Poisoning)، مستفيدة من انخفاض رسوم الغاز منذ ديسمبر.
وكان Cointelegraph قد أفاد يوم الجمعة بأن مؤشر الاحتفاظ بالنشاط على الشبكة كاد يتضاعف ليصل إلى 8 ملايين عنوان خلال شهر واحد، فيما بلغت المعاملات اليومية مستوى قياسيا يقارب 2.9 مليون معاملة. وذكر سيرجينكوف أن الأسبوع الذي بدأ في 12 يناير شهد إنشاء 2.7 مليون عنوان جديد، بزيادة قدرها 170% عن المستويات المعتادة، بالتزامن مع قفزة المعاملات اليومية إلى أكثر من 2.5 مليون.
غير أنه أشار إلى أن هذا الارتفاع قد يكون ناجما عن هجمات سبام واسعة النطاق تُعرف بـ“تسميم العناوين”، والتي أصبحت أقل تكلفة بعد ترقية شبكة إيثريوم في ديسمبر (Fusaka) التي خفّضت رسوم المعاملات. وبحسب الباحث، تراجعت الرسوم بأكثر من 60% في الأسابيع التي تلت الترقية مطلع ديسمبر.
وقال سيرجينكوف: “أصبحت هجمات تسميم العناوين جذابة بشكل غير متناسب للمهاجمين”، مضيفا: “لا يمكن توسيع البنية التحتية دون معالجة أمن المستخدمين أولا”.
خسائر تتجاوز 740 ألف دولار بسبب هجمات تسميم العناوين
تعتمد هجمات تسميم العناوين على إرسال معاملات صغيرة من عناوين تُشبه عناوين شرعية، بهدف خداع المستخدمين لنسخ عنوان خاطئ عند إجراء تحويلاتهم. ويبدأ المحتالون بإرسال مبالغ زهيدة — غالبا عملات مستقرة — إلى ما يُعرف بعناوين “موزّعي الغبار”.
وأوضح سيرجينكوف أنه حدّد عناوين يُرجّح أنها “موزّعات غبار” عبر رصد المحافظ التي تلقت أقل من دولار كأول معاملة عملة مستقرة، ثم حصر تلك التي أرسلت معاملات إلى أكثر من 10 آلاف عنوان. وقال: “تقوم عناوين التسميم هذه بتوزيع الغبار على ملايين الضحايا المحتملين، ما يخلق إدخالات مزيفة في سجلات المعاملات”.
وأضاف أن بعض أكبر “موزّعي الغبار” أرسلوا معاملات إلى أكثر من 400 ألف مستلم، وأنه حتى الآن سُرقت أكثر من 740 ألف دولار بهذه الطريقة من 116 ضحية.
