„Binance“ įkūrėjas taiko blokuoti tyrinėtojus per šlamšto ekraną
Changpeng Zhao, buvęs „Binance“ generalinis direktorius, siekė blokų tyrinėtojų, tokių kaip „Etherscan“, kaip jie rodo el. Ši kritika kilo po to, kai pats Etherscan įspėjo vartotojus apie ypač agresyvią kampaniją, kai viena auka per mažiau nei pusvalandį gavo 89 el.
Atrodo, kad CZ mano, kad problema turi aiškius sprendimus. Jis nurodo esamus filtrus kaip perspektyvias galimybes, konkrečiai paminėdamas, kad „Trust Wallet“ jau įdiegti sprendimai „turėtų būti paprasti, kad juos būtų galima visiškai išfiltruoti“. Įdomu tai, kad jis čia išryškina konkurento gaminį, bet galbūt jį vertina kaip modelį, kuriuo verta sekti.
„Fusaka“ atnaujinimas susijęs su padažnėjusiomis atakomis
Rinkos analitikai pastaruoju metu išaugusį adresų apsinuodijimo atakų bangą susiejo su Ethereum „Fusaka“ atnaujinimu, kuris pradėjo veikti 2025 m. gruodžio 3 d. Atnaujinimas turėjo sumažinti operacijų tinkle išlaidas, tačiau tai turėjo nenumatytų pasekmių: sukčiai dabar gali daug pigiau siųsti didelius apsinuodijimo sandorių kiekius.
Atrodo, kad duomenys tai patvirtina. Praėjus devyniasdešimčiai dienų po atnaujinimo, „Ethereum“ dienos operacijų apimtis šoktelėjo 30%, palyginti su 90 dienų prieš tai. Naujų kasdienių adresų padaugėjo apie 78 %, taip pat pastebimai išaugo mažos vertės dulkių pernešimas.
„Etherscan“ pripažįsta, kad apsinuodijimas adresais nėra naujiena – „Ethereum“ jau daugelį metų. Tačiau jie pažymi, kad pastarieji incidentai „pabrėžia, kaip šios kampanijos tapo automatizuotos ir didelės apimties“. Dėl šios automatikos jie dabar tokie paplitę.
Apsinuodijimų išpuolių ekonomika
Atlikus tyrimą, kuriame buvo nagrinėjamas apsinuodijimas adresu, buvo pastebėtas kažkas stulbinančio: 17 milijonų bandymų apsinuodyti, nukreiptų į maždaug 1,3 milijono Ethereum vartotojų, patvirtinta, kad per maždaug dvejus metus jie patyrė mažiausiai 79,3 milijono dolerių nuostolių. Tai nemaži pinigai, tačiau iš tiesų stebina tai, kaip šios atakos veikia ekonomiškai.
Kiekvieno atskiro apsinuodijimo bandymo sėkmės rodiklis yra neįtikėtinai mažas – apie 0,01%. Tai reiškia, kad tik 1 iš 10 000 vartotojų iš tikrųjų patenka į sukčiavimą. Tačiau štai kas: tūkstančių nesėkmingų bandymų kaina gali būti lengvai padengta viena sėkminga ataka, apimančia dideles sumas. Tai skaičių žaidimas, o sukčiai jį žaidžia efektyviai.
Kitas netikėtas 2025 m. tyrimo atradimas rodo, kad skirtingos atakų grupės dažnai konkuruoja tarpusavyje. Daugelio apsinuodijimo atakų metu keli užpuolikai siunčia savo nuodų siuntimus tuo pačiu adresu maždaug tuo pačiu metu. Etherscan paaiškina, kad „kam pasiseka pirmas, padidėja tikimybė, kad vėliau jo adresas bus nukopijuotas“. Viename pavyzdyje, kurį jie pasidalino, netrukus po teisėto USDT pervedimo buvo išsiųsta 13 nuodų pervedimų.
Skirtingi požiūriai į problemą
Etherscan patarė vartotojams imtis tam tikrų atsargumo priemonių. Jie siūlo naudoti privačias vardų žymas dažnai sąveikaujamiems adresams ir rekomenduoja tokius domenų pavadinimus kaip ENS, kad adresai būtų lengviau atpažįstami visame naršyklėje. Tai praktiški žingsniai, tačiau jie priklauso nuo vartotojo budrumo.
Tačiau atrodo, kad CZ pritaria labiau automatizuotam metodui. Jis pabrėžia esamus „Trust Wallet“ filtrus kaip pavyzdinį sprendimą. Vos prieš kelias dienas „Trust Wallet“ pristatė tai, ką jie vadina „apsauga nuo apsinuodijimo adresais“ – saugos funkciją, kuri prieš siunčiant patikrina kiekvieną paskirties adresą ir įspėja, kai kažkas atrodo ne taip.
Sistema vykdo automatinius patikrinimus realiuoju laiku naudodama žinomų sukčių ir panašių adresų duomenų bazę. Esant didelėms grėsmėms, vartotojai gauna blokavimo įspėjimą prieš pateikdami operaciją, kartu su adreso, kuriuo jie ketina siųsti, ir jo imituojamo teisėto adreso palyginimu.
Ši apsauga pasiekiama 32 EVM grandinėse paleidimo metu, įskaitant Ethereum Mainnet, BNB Smart Chain, Polygon, Optimism, Arbitrum One ir kt. CZ nurodo šį mechanizmą kaip gerą pavyzdį, kurį galėtų sekti kitos piniginės ir tyrinėtojai.
Žvelgdama į ateitį, CZ taip pat išreiškė susirūpinimą dėl būsimų AI agentų mikrosandorių. Jis prognozuoja, kad AI taip pat turės aptikti šlamštą šiame kontekste. Įdomus dalykas – jei dirbtinio intelekto agentai tarpusavyje bendraus savarankiškai, jiems nuo pat pradžių reikės įmontuotų patikimų šiukšlių filtrų.
Atrodo, kad diskusijos čia yra apie atsakomybę. Ar blokų tyrinėtojai turėtų labiau stengtis išfiltruoti akivaizdžius sukčiavimus, ar tai pirmiausia yra piniginės užduotis? „Etherscan“ pateikia neapdorotus duomenis, o piniginės, tokios kaip „Trust Wallet“, įdiegia apsauginius sluoksnius. Galbūt atsakymas slypi kažkur tarp jų, kai kartu veikia keli apsaugos sluoksniai.
