La rete blockchain di livello 1 EOS è stata colpita da un attacco di avvelenamento degli indirizzi, in cui attori malintenzionati hanno inviato piccole transazioni utilizzando indirizzi di portafoglio simili per ingannare gli utenti e indurli a inviare fondi a conti fraudolenti.

Cos’è un attacco di avvelenamento dell’indirizzo?

Un attacco di avvelenamento dell’indirizzo è una truffa in cui gli aggressori inviano piccole transazioni utilizzando indirizzi di portafoglio falsi che assomigliano molto a quelli reali.

L’obiettivo è quello di “avvelenare” la cronologia delle transazioni di un utente, aumentando la probabilità che, in futuro, copi e incolli accidentalmente l’indirizzo fraudolento durante i trasferimenti.

Secondo la società di sicurezza blockchain SlowMist, il 19 marzo gli aggressori hanno inviato transazioni di 0,001 EOS agli utenti, sperando di indurli a copiare indirizzi di portafogli falsi controllati dagli stessi aggressori.

Questi indirizzi imitavano fedelmente quelli dei principali exchange, rendendo facile per gli utenti ignari cadere nella truffa.

SlowMist ha sottolineato che gli attaccanti hanno utilizzato nomi come “oktothemoon” per impersonare l’indirizzo reale di OKX, “okbtothemoon”, e “binanecleos” per imitare “binancecleos” di Binance.

Le sottili modifiche ortografiche potrebbero facilmente passare inosservate, soprattutto agli utenti che si affidano alle transazioni precedenti per l’inserimento dell’indirizzo.

Al momento della pubblicazione, non sono state segnalate perdite.

Tuttavia, tali attacchi non si limitano alle sole reti blockchain, poiché gli attori malintenzionati spesso prendono di mira anche i singoli trader.

Secondo la piattaforma di analisi on-chain Scam Sniffer, le vittime continuano a perdere somme considerevoli copiando inconsapevolmente indirizzi compromessi.

Il 18 marzo, un utente ha perso 103.100 dollari dopo aver incollato un indirizzo fraudolento dalla cronologia delle sue transazioni.

Il giorno prima, un altro trader aveva perso 43.674 dollari in un attacco simile.

Nel frattempo, una delle perdite maggiori derivanti da questo vettore di attacco è stata segnalata nel maggio dello scorso anno, quando malintenzionati hanno rubato 1.155 Bitcoin wrapped a un singolo utente, per un valore di oltre 69,3 milioni di dollari all’epoca.

Per evitare di cadere vittima di tali attacchi, gli esperti consigliano di ricontrollare gli indirizzi dei portafogli prima di inviare fondi e di non copiare e incollare mai gli indirizzi direttamente dalla cronologia delle transazioni.

Rilancio del marchio EOS Vaulta

L’attacco a EOS arriva mentre la rete sta subendo una profonda trasformazione, con un rebranding in Vaulta nel tentativo di posizionarsi come leader nel settore bancario web3.

Secondo un comunicato stampa del 18 marzo, la transizione, che include uno scambio di token, dovrebbe essere completata entro la fine di maggio, sebbene la tempistica possa subire variazioni.

Yves La Rose, fondatore e CEO della Vaulta Foundation, ha sottolineato che il cambiamento è “più di un semplice cambio di nome”, definendo Vaulta il risultato di “anni di pianificazione, sviluppo strategico e progettazione accurata”.

Il prezzo di EOS è salito di oltre il 25%, raggiungendo 0,65 dollari, dopo l’annuncio del rebranding, ma è poi diminuito dopo la notizia dell’attacco.

Questo sviluppo arriva un giorno dopo che Four.Meme, un lanciatore di meme coin basato sulla Binance Smart Chain, è stato sfruttato per 120.000 dollari il 18 marzo.

Gli aggressori hanno sfruttato una vulnerabilità per prosciugare i fondi dai pool di liquidità del progetto.

The post Attacco di avvelenamento degli indirizzi alla rete EOS: cosa c’è da sapere appeared first on Invezz