Address Poisoning Attacks
Ang mga address poisoning attacks ay isang uri ng panlilinlang na naglalayong lokohin ang mga tao na ilipat ang kanilang pera sa maling wallet. Sa mga nakaraang taon, ang mga pag-atakeng ito ay naging mas karaniwan sa mga gumagamit ng Ethereum. Bagaman ang teknik na ito ay matagal nang umiiral, ang mga bagong datos ay nagpapakita na ang mga pag-atake ay ngayon ay mas automated at laganap, na nagiging isang malaking operasyon mula sa dati nitong sporadic na spam.
Kamakailang Insidente
Isang kamakailang insidente ang nagbigay-diin sa isyung ito. Si Nima, isang gumagamit ng Ethereum, ay nag-ulat na nakatanggap siya ng higit sa 89 Etherscan Address Watch alerts kaagad pagkatapos maglipat ng dalawang stablecoins. Ang mga maliliit na transaksyon na ipinadala sa kanyang wallet ay nagdulot ng mga alerto, na bahagi ng isang address poisoning campaign at hindi mga aktwal na pagbabayad.
Layunin ng Address Poisoning
Ang layunin ng address poisoning ay simple: magdagdag ng mga pekeng address na kahawig ng transaction history ng isang gumagamit. Ang mga umaatake ay nagmamasid sa aktibidad ng blockchain at naghihintay para sa mga lehitimong transaksyon. Gumagamit sila ng mga automated na sistema upang lumikha ng mga address na kahawig ng mga unang at huling karakter ng mga wallet na ginamit na ng isang gumagamit. Pagkatapos, ang mga maliliit na transaksyon — karaniwang mga dust transfers na nagkakahalaga ng mas mababa sa isang sentimo — ay ipinapadala gamit ang mga pekeng address na ito.
Mga Epekto ng Address Poisoning
Dahil maraming wallet at explorer ang nagpapakita ng mga kamakailang transaksyon, ang mga pekeng address ay lumalabas sa kasaysayan. Maaaring hindi sinasadyang kopyahin ng gumagamit ang poisoned address sa halip na ang tamang address kapag nais nilang magpadala ng pera muli sa ibang pagkakataon.
Statistika at Ekonomiya
Ayon sa isang pag-aaral noong 2025, humigit-kumulang 17 milyong mga pagtatangkang poisoning ang ginawa laban sa humigit-kumulang 1.3 milyong mga gumagamit ng Ethereum mula Hulyo 2022 hanggang Hunyo 2024, na may mga nakumpirmang pagkalugi na lumampas sa $79 milyon. Ang pangunahing dahilan sa likod ng pagtaas ng mga pag-atake na ito ay ang simpleng ekonomiya. Ayon sa pananaliksik, ang rate ng tagumpay ng isang pagtatangkang poisoning ay humigit-kumulang 0.1%, o isang matagumpay na panlilinlang mula sa bawat 10,000 na pagtatangka. Gayunpaman, ang mga umaatake ay bumabawi sa pamamagitan ng pagpapadala ng malaking dami ng mga poison transfers. Bukod dito, ang mas mababang bayarin sa network ay nakatulong din. Ang mga gastos sa transaksyon ay bumaba pagkatapos ng Fusaka upgrade ng Ethereum, na ginawang mas mura para sa mga umaatake na magpadala ng libu-libong o kahit milyon-milyong dust transactions.
