Güvenlik araştırmacısı Andrey Sergeenkov, Ethereum ağındaki son aktivite artışının adres zehirleme saldırılarından kaynaklanabileceğini bildirdi. Adres zehirleme saldırısı dolandırıcıların meşru cüzdan adreslerine benzer adreslerden küçük işlemler göndererek kullanıcıları yanıltması anlamına gelir. Kullanıcılar işlem geçmişlerinden adres kopyalarken yanlış adresi seçebiliyor ve fonlarını dolandırıcılara gönderiyor.
12 Ocak haftasında 2,7 milyon yeni adres oluşturuldu ve bu oran normal değerlerin %170 üzerinde gerçekleşti. Günlük işlemler 2,5 milyonun üzerine çıkarken ağ aktivitesi bir ayda 8 milyon adrese ulaştı. Sergeenkov bu artışın Aralık ayındaki Fusaka ağ yükseltmesi sonrası işlem ücretlerinin düşmesiyle bağlantılı olabileceğini söyledi. Yükseltme sonrası ağ ücretleri %60’tan fazla düştü.
Saldırganlar önce “toz dağıtıcı” adreslere genellikle stablecoin cinsinden küçük miktarlar gönderiyor. Sergeenkov ilk stablecoin işlemi olarak bir dolardan az alan cüzdanları inceleyerek olası toz dağıtıcı adresleri tespit etti. Bu adreslerden 10 binden fazla adrese işlem gönderenleri belirledi. En aktif toz dağıtıcılar 400 binden fazla alıcıya işlem gönderdi.
Şimdiye kadar bu yöntemle 116 kurbandan 740 bin dolar çalındı. Sergeenkov “Altyapıyı ölçeklendirmeden önce kullanıcı güvenliğini ele almanız gerekiyor” ifadelerini kullandı. Address poisoning saldırıları düşük işlem ücretleri nedeniyle saldırganlar için daha ekonomik hale geldi.