Etherscan: Отравянето на адресите на Ethereum е „индустриализирано“ с 612% скок в трансферите на USDT прах
Накратко
Etherscan съобщава, че отравянето на адреси с Ethereum се е индустриализирало, като автоматизираните трансфери на голям обем „прах“ използват по-ниски такси след Fusaka, което води до милиони опити и значителни загуби.
Etherscan, уеб-базираният блокчейн изследовател за мрежата Ethereum, съобщи за индустриализация на отравянето на адреси в Ethereum, вид измама, при която нападателите вмъкват подвеждащи адреси в историята на транзакциите на потребителя, за да го подведат да изпраща средства към измамни акаунти.
Според последния доклад на платформата, тази активност се е увеличила след ъпгрейда на Fusaka на 3 декември 2025 г., който е намалил разходите за транзакции в мрежата на Ethereum. По-специално, трансферите на USDT dust са се увеличили с 612%, допринасяйки за историческия общ брой от приблизително 17 милиона опита за отравяне на адреси и очаквани загуби, надхвърлящи 79.3 милиона долара, между юли 2022 г. и юни 2024 г.
Неотдавнашен пример, цитиран в доклада, включва потребител на Etherscan Nima, който е получил над 89 известия за предупреждение за наблюдение на адреси, след като е направил само два трансфера на стейбълкойни. Тези предупреждения са били задействани от транзакции с отравяне на адреси, предназначени да поставят подобни адреси в историята на транзакциите на портфейла, като по този начин увеличават вероятността потребителите да копират грешен адрес при последващи трансфери. Въпреки че отравянето на адреси съществува в Ethereum от няколко години, докладът подчертава, че тези кампании са станали автоматизирани и с голям обем, способни да вмъкват отровни трансфери в рамките на минути след легитимни транзакции.
Конкуренцията между нападателите е друг забележителен аспект на съвременното отравяне на адреси. Изследванията показват, че множество атакуващи групи често изпращат едновременно отравящи преводи до един и същ целеви адрес, надпреварвайки се фалшивият им адрес да се появи пръв в историята на транзакциите на потребителя. Този конкурентен подход увеличава вероятността потребителят да копира злонамерен адрес в последваща транзакция. В един документиран случай са регистрирани тринадесет отравящи превода в рамките на няколко минути след легитимен USDT превод. Често срещани методи за отравяне на адреси включват нискостойностни „прахови“ преводи, фалшиви преводи на токени и преводи на токени с нулева стойност, които са евтини за изпълнение в голям мащаб, но могат да причинят значителни смущения, ако потребителите бъдат подведени.
Евтините трансфери подхранват печеливши кампании за отравяне, въпреки минималните индивидуални проценти на успех
Икономическата страна на тези атаки ги прави особено ефективни въпреки ниския им процент на успех. Изследователите са установили, че само около един на всеки 10 000 „отравящи“ трансфера води до погрешно изпращане на средства от потребител на нападател, което е процент на успех от приблизително 0.01%. Въпреки това, когато се извършат хиляди или милиони опити, дори една успешна транзакция може да генерира значителни печалби, лесно компенсирайки разходите за неуспешни опити. Надстройката на Fusaka засили този ефект, като намали таксите за транзакции, позволявайки на нападателите да изпращат много повече „отравящи“ трансфери, без да понасят непосилни разходи. Мрежовата активност се увеличи след надстройката, като Ethereum обработи средно с 30% повече дневни транзакции през 90-те дни след това в сравнение с 90-те дни преди това. Освен това създаването на нови адреси скочи с приблизително 78%, докато активността при „прахови“ трансфери, особено за стабилни монети като USDT, USDC и DAI, се увеличи драстично.
„Прахови“ трансфери, които включват много малки количества токени, често се използват в тези кампании за попълване на истории на транзакциите, без да се изискват значителни разходи от страна на нападателите. Макар че не всички „прахови“ трансфери показват измамна дейност, анализът на Etherscan показва, че голяма част от тези транзакции с малка стойност вероятно са част от схеми за отравяне на адреси. Нападателите често масово изпращат токени и ETH до новогенерирани фалшиви адреси, които впоследствие препращат тези „прахови“ трансфери към целта поотделно. Този процес гарантира, че подобните адреси се появяват в историята на транзакциите на жертвата и увеличава вероятността за успешна измама.
За да не станат жертва на подобна тактика, Etherscan съветва потребителите да бъдат внимателни, като проверяват адресите на получателите, преди да изпращат средства. Инструменти като етикети с имена на частни адреси, адресни книги на портфейли, ENS домейни и функцията за маркиране на адреси могат да помогнат за разграничаване на легитимни адреси от подобни. Освен това, Etherscan като платформа предоставя сигнали за подозрителни дейности, включително трансфери на токени с ниска стойност и фалшиви преводи, за да намали риска от грешка.
Докладът заключава, че макар атаките с отравяне на адреси да стават все по-разпространени и автоматизирани, осведомеността на потребителите, съчетана с подобрен дизайн на интерфейса, може да намали рисковете. Компанията продължава да усъвършенства платформата си, като етикетира адреси с отравяне, маркира преводи с нулева стойност и извежда наяве подозрителна активност, за да помогне на потребителите да идентифицират потенциални измами по-ефективно.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Алиса, всеотдаен журналист в MPost, специализира в криптовалути, изкуствен интелект, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.
Още статии
Алиса, всеотдаен журналист в MPost, специализира в криптовалути, изкуствен интелект, инвестиции и обширната сфера на Web3. С остър поглед към нововъзникващите тенденции и технологии, тя предоставя изчерпателно покритие, за да информира и ангажира читателите в непрекъснато развиващия се пейзаж на дигиталните финанси.
