1. Ktisis Cyprus University of Technology
  2. Cyprus University of Technology (Research Output)
  3. Πτυχιακές Εργασίες/ Bachelor's Degree Theses
Please use this identifier to cite or link to this item: https://hdl.handle.net/20.500.14279/35099
Title: Detecting, Analyzing and Understanding Zero- Transfer Attacks in the Ethereum Ecosystem
Authors: Kotidis, Leonidas 
Keywords: zero-transfer attacks;Ethereum blockchain;attackers trick users;zero-value transactions
Advisor: Ilia, Panagiotis
Issue Date: May-2025
Department: Department of Electrical Engineering, Computer Engineering and Informatics
Faculty: Faculty of Engineering and Technology
Abstract: This thesis looks into zero-transfer attacks on the Ethereum blockchain which is a type of scam where attackers trick users into sending money to the wrong wallet by sending fake, zero-value transactions. While the general idea of these attacks is known, its not widespread and there hasn’t been much largescale research to show how often they happen or how to detect them effectively. To fix that, we built a Python framework using Selenium to collect wallet data directly from Etherscan. We scraped over 18,000 real user wallet histories and filtered out exchanges or non-wallet addresses. Then we parsed every transaction to pull info like wallet addresses, timestamps, amounts, and transaction IDs. We designed two versions of a detection method, one relaxed and one strict. The relaxed version flagged more possible attacks, but had more false positives. The strict version added checks for both the first and last four characters of the wallet address and only flagged transactions under $2 to improve accuracy. On the strict version in total, 3.96% of wallets had been targeted, and over 11,600 attacks were detected. Of these, 1,205 were successful, though most only led to small losses. The results show that while these attacks don’t bring big profits most of the time, they rely on volume. Attackers hope that eventually, someone makes a big mistake. Overall, the detection method worked well and can be a solid base for building tools to help users stay safe.
Description: Η παρούσα διπλωματική εργασία εξετάζει τις επιθέσεις μηδενικής μεταφοράς στην αλυσίδα μπλοκ Ethereum, οι οποίες είναι μια μορφή απάτης, όπου οι επιτιθέμενοι εξαπατούν τους χρήστες, πείθοντάς τους να στείλουν χρήματα σε λάθος πορτοφόλι, στέλνοντας ψευδείς συναλλαγές μηδενικής αξίας. Ενώ η γενική ιδέα αυτών των επιθέσεων είναι γνωστή, δεν είναι ευρέως διαδεδομένη και δεν έχει γίνει αρκετή εκτενής έρευνα για να αποδειχθεί πόσο συχνά συμβαίνουν ή πώς να ανιχνεύονται αποτελεσματικά. Για να διορθώσουμε αυτό το κενό, κατασκευάσαμε ένα πλαίσιο Python χρησιμοποιώντας το Selenium για τη συλλογή δεδομένων πορτοφολιών απευθείας από το Etherscan. Συλλέξαμε περισσότερα από 18.000 πραγματικά ιστορικά πορτοφολιών χρηστών και φιλτραρίσαμε τις διευθύνσεις που ανήκουν σε ανταλλακτήρια ή μη πορτοφόλια. Στη συνέχεια, αναλύσαμε κάθε συναλλαγή για να εξαγάγουμε πληροφορίες όπως διευθύνσεις πορτοφολιών, χρονικές σφραγίδες, ποσά και αναγνωριστικά συναλλαγών. Σχεδιάσαμε δύο εκδοχές μεθόδων ανίχνευσης, μία χαλαρή και μία αυστηρή. Η χαλαρή εκδοχή εντόπισε περισσότερες πιθανές επιθέσεις, αλλά είχε περισσότερους ψευδώς θετικούς. Η αυστηρή εκδοχή πρόσθεσε ελέγχους για τους πρώτους και τελευταίους τέσσερις χαρακτήρες της διεύθυνσης του πορτοφολιού και σήμανε μόνο συναλλαγές κάτω από 2 δολάρια για να βελτιώσει την ακρίβεια. Στην αυστηρή εκδοχή, συνολικά, το 3,96% των πορτοφολιών είχαν γίνει στόχος, και ανιχνεύτηκαν περισσότερες από 11.600 επιθέσεις. Από αυτές, οι 1.205 ήταν επιτυχείς, αν και οι περισσότερες οδήγησαν μόνο σε μικρές απώλειες. Τα αποτελέσματα δείχνουν ότι, ενώ αυτές οι επιθέσεις δεν αποφέρουν μεγάλα κέρδη τις περισσότερες φορές, βασίζονται στον όγκο. Οι επιτιθέμενοι ελπίζουν ότι τελικά κάποιος θα κάνει ένα μεγάλο λάθος. Συνολικά, η μέθοδος ανίχνευσης λειτουργούσε καλά και μπορεί να αποτελέσει μια σταθερή βάση για την κατασκευή εργαλείων που θα βοηθήσουν τους χρήστες να παραμείνουν ασφαλείς.
URI: https://hdl.handle.net/20.500.14279/35099
Rights: Attribution-NonCommercial-NoDerivatives 4.0 International
Type: Bachelors Thesis
Affiliation: Cyprus University of Technology 
Appears in Collections:Πτυχιακές Εργασίες/ Bachelor's Degree Theses

Files in This Item:
File Description SizeFormat
LK-BSC-2025-ABSTRACT.pdfABSTRACT151.45 kBAdobe PDFView/Open
CORE Recommender
Show full item record

Page view(s)

35
checked on Dec 5, 2025

Download(s)

18
checked on Dec 5, 2025

Google ScholarTM

Check


This item is licensed under a Creative Commons License Creative Commons