La reciente actividad récord en la red de Ethereum podría estar vinculada a una ola de ataques de envenenamiento de direcciones que están aprovechando las bajas comisiones de gas desde diciembre, afirmó el investigador de seguridad Andrey Sergeenkov.
Cointelegraph informó el viernes que la retención de actividad en la red casi se duplicó, alcanzando los 8 millones de direcciones en un mes, mientras que las transacciones diarias alcanzaron un máximo histórico de casi 2,9 millones.
La semana que comenzó el 12 de enero registró 2,7 millones de nuevas direcciones, un 170% más que los valores típicos, mientras que las transacciones diarias aumentaron a más de 2,5 millones, afirmó Sergeenkov.
Sin embargo, Sergeenkov afirmó que el aumento podría deberse a un tipo de ataque de spam masivo conocido como "envenenamiento de direcciones", que se ha vuelto más económico después de la actualización de la red Fusaka de Ethereum en diciembre, la cual redujo las comisiones de transacción.
Las comisiones de la red cayeron más del 60% en las semanas posteriores a la actualización a principios de diciembre.
“El envenenamiento de direcciones se ha vuelto desproporcionadamente atractivo para los atacantes”, dijo el investigador, añadiendo: “¡no puedes escalar la infraestructura sin abordar primero la seguridad del usuario!”
740.000 dólares perdidos en ataques de envenenamiento de direcciones
El envenenamiento de direcciones implica que los estafadores envían pequeñas transacciones desde direcciones de billeteras que se asemejan a las legítimas, engañando a los usuarios para que copien la dirección equivocada al realizar una transacción.
Los estafadores primero envían pequeñas cantidades de dinero, generalmente stablecoins, a direcciones "dust distributor".
Sergeenkov afirmó que pudo identificar posibles direcciones "dust distributor" al observar la cantidad de billeteras que recibieron menos de un dólar como su primera transacción de stablecoin, descubriendo que el 67% de 5,8 millones de direcciones encajaban con el patrón.
Luego, para identificar cuáles de estas son direcciones "dust distributor", buscó aquellas que enviaron transacciones a más de 10.000 direcciones.
“Estas direcciones de envenenamiento distribuyen luego el polvo a millones de víctimas potenciales, creando entradas falsas en los historiales de transacciones”.
Algunos de los principales "dust distributors" enviaron a más de 400.000 destinatarios, dijo Sergeenkov, y 740.000 dólares han sido robados de esta manera a 116 víctimas, añadió.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
