La croissance de l'activité d'Ethereum est-elle fausse ? Derrière les 3,86 millions de portefeuilles empoisonnés
La croissance récente de l'activité sur Ethereum est en réalité faussée par une vaste attaque d'empoisonnement d'adresses, selon le chercheur en sécurité Andrey Sergeenkov. Bien que le réseau ait enregistré une augmentation impressionnante des nouvelles adresses (2,7 millions le 12 janvier, soit une hausse de 170 %) et des transactions hebdomadaires (63 % de plus), environ 80 % de cette croissance est attribuable aux stablecoins, principalement l'USDT et l'USDC.
L'analyse révèle que 67 % des nouvelles adresses ont reçu moins de 1 dollar comme première transaction, totalisant 3,86 millions d'adresses "empoisonnées" sur 5,78 millions. Les attaquants envoient de minuscules quantités de tokens à des portefeuilles en utilisant des adresses similaires à celles des victimes. Lorsqu'un utilisateur copie une adresse depuis son historique sans vérifier, il envoie ses fonds à l'attaquant.
Le upgrade Fusaka sur Ethereum, qui a réduit les frais de transfert ERC-20 par six, a rendu ces attaques massives rentables. Trois contrats principaux ont envoyé de la "poussière" à plus de 1,6 million d'adresses. Bien que le taux de réussite soit faible (0,01 %), une seule victime a perdu 509 000 dollars, rendant l'opération profitable pour les attaquants.
ambcrypto01/20 15:07