Desde a recente atualização do ethereum "Fusaka", o número de ataques de envenenamento de endereço literalmente explodiu!
Primeiro, o que é Fusaka e o que é o ataque de envenenamento de endereço?
#Fusaka é uma atualização recente que permitiu que a blockchain Ethereum mostrasse que pode ser escalável enquanto permanece segura. Você deve ter notado a velocidade das transações e as taxas muito mais baixas recentemente na rede Ethereum, não é?
O ataque de envenenamento de endereço é uma técnica usada por hackers para induzir ao erro, fazendo com que você realize uma transação com um endereço corrompido em seu histórico de endereços.
Por que esse tipo de ataque aumentou desde essa atualização recente?
O que você deve saber é que, para que o endereço do hacker apareça no seu histórico de transação, ele deve, naturalmente, enviar algo. E chamamos esse tipo de transação de dust transfers.
Os montantes dessas transações são geralmente da ordem de centavos (0.00001USDT) é apenas para que o endereço do hacker possa aparecer no seu histórico de transação.
Mas o problema desse tipo de ataque é que eles são eficazes apenas quando os dust-transfers são numerosos, o que também custa ao hacker em termos de taxas de gás!
E com a nova atualização do Ethereum, as taxas de gás caíram quase 50%, então fazer dust-transfers quase não custa nada atualmente!
E os números falam por si:
• Observa-se um desempenho de +612% de dust-transfer em 90 dias
• Ou seja, 11% do volume de transação no Ethereum.
Depoimento de uma vítima
Recentemente, um investidor perdeu 50M em USDT. Veja o que aconteceu concretamente:
- Um usuário retirou 50M em USDT de uma exchange.
- Ele então enviou 50 USDT para testar o endereço do destinatário (o que a maioria faz para testar).
- Enquanto isso, um hacker fez um dust-transfer com um endereço quase idêntico.
- O endereço do hacker apareceu no histórico da carteira do remetente.
- O remetente enviou o restante de 49 999 950 USDT copiando o endereço errado em seu histórico de transação.
- O hacker recebeu os fundos, os converteu em $ETH e enviou para #TornadoCash para apagar as pistas.
Como então evitar esse tipo de golpe?
Eu aconselho você a fazer uma única coisa:
• Sempre peça o endereço do destinatário antes de enviar fundos, mesmo que seu endereço já esteja registrado em algum lugar, é sempre necessário perguntar antes de realizar uma transação!
