После Fusaka число атак с подменой адреса в Ethereum взлетело на 600%

Практика «отравления адресов» в сети Ethereum приобретает массовый характер. После обновления Fusaka число «пылевых» переводов USDT выросло на 612%, свидетельствуют данные Etherscan.

https://t.co/SBZoEtLqM0

Снижение сетевых комиссий в результате апгрейда спровоцировало новую волну мошеннической активности. Злоумышленники рассылают миллионы микротранзакций с нулевой стоимостью, чтобы засорить историю операций в кошельках жертв.

Их главная цель — заставить пользователей по ошибке скопировать поддельный адрес из списка последних операций.

За 90 дней после активации обновления 3 декабря 2025 года число «пылевых» переводов — транзакций на сумму менее $0,01 — взлетело по сравнению с аналогичным периодом до апгрейда:

При этом количество обычных операций на суммы выше $0,01 сохранилось на прежнем уровне. Это указывает на всплеск активности мошенников, а не на органический рост сети.

Злоумышленники отслеживают крупные переводы в блокчейне. Автоматизированные системы генерируют адреса-двойники, которые имитируют первые и последние символы адресов, с которыми недавно взаимодействовала жертва.

Затем мошенники пользователя отправляют «пылевые» переводы, чтобы фейковый адрес попал в историю транзакций. Они рассчитывают, что жертва скопирует поддельные реквизиты и отправит средства на него.

Иногда за право «отравить» кошелек конкурируют сразу несколько групп хакеров. На одном из скриншотов Etherscan видно, как в течение пары минут после легитимного USDT-перевода в историю жертвы попадает до 13 фейковых транзакций от разных атакующих.

Аналитики также упомянули жалобу пользователя под ником Nima. Он написал, что после двух стейблкоин-переводов получил более 89 писем с оповещениями об активности по адресу.

Address poisoning attacks are getting out of hand. I just sent two stablecoin transactions and received +89 emails from my Etherscan address watch alert notifications.
It took them <30 mins to create all of these on mainnet.
So many will fall victim to this. pic.twitter.com/H1nGaMMprE

С июля 2022 по июнь 2024 года эксперты Blockchain Address Poisoning зафиксировали около 17 млн попыток обмана пользователей с помощью подмены адресов. Целью злоумышленников стали примерно 1,3 млн человек, а совокупный ущерб от их действий превысил $79 млн.

В сетях с низкими комиссиями проблема стоит острее. Например, на Binance Smart Chain количество поддельных переводов на 1355% выше, чем в Ethereum.

Успешной оказывается лишь малая часть атак — порядка 0,01%. Однако именно массовый характер рассылок делает схему высокорентабельной.

«Вместо того, чтобы целиться в единичные адреса, кампании часто рассылают тысячи или даже миллионы поддельных переводов. При достаточном количестве попыток даже крошечный процент успеха может принести значительную прибыль», — отметили в Etherscan.

Напомним, в декабре 2025 года инвестор лишился почти $50 млн в результате атаки с подменой адреса. Основатель Binance Чанпэн Чжао предложил дополнительные меры безопасности для «искоренения» этой практики.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник