Etherscan: Otrava adres Etherea „industrializována“ s 612% nárůstem převodů USDT prachu
Stručně
Etherscan uvádí, že otrava adres Etherea se industrializovala, přičemž automatizované přenosy velkého objemu „dustu“ využívají nižší poplatky po Fusakově erroru, což vede k milionům pokusů a značným ztrátám.
Etherscan, webový blockchainový průzkumník sítě Ethereum, oznámil industrializaci tzv. „address poisoning“ (poisonování adres v Ethereu), což je typ podvodu, kdy útočníci vkládají zavádějící adresy do historie transakcí uživatele, aby ho oklamali a přiměli k zaslání finančních prostředků na podvodné účty.
Podle nejnovější zprávy platformy se tato aktivita prudce zvýšila po upgradu Fusaka 3. prosince 2025, který snížil transakční náklady v síti Ethereum. Zejména převody USDT dust se zvýšily o 612 %, což přispělo k historickému součtu přibližně 17 milionů pokusů o otravu adres a odhadovaným ztrátám přesahujícím 79.3 milionu dolarů mezi červencem 2022 a červnem 2024.
Nedávný příklad uvedený ve zprávě se týká uživatele Etherscanu Nima, který obdržel více než 89 upozornění na sledování adres po provedení pouhých dvou převodů stablecoinů. Tato upozornění byla spuštěna transakcemi typu „poisoning“ adres, jejichž cílem bylo umístit podobné adresy do historie transakcí peněženky, čímž se zvýšila pravděpodobnost, že uživatelé v následných převodech zkopírují nesprávnou adresu. Ačkoli „poisoning“ adres na Ethereu existuje již několik let, zpráva zdůrazňuje, že tyto kampaně se staly automatizovanými a velkoobjemovými a schopné vkládat „poison“ převody během několika minut od legitimních transakcí.
Soutěž mezi útočníky je dalším pozoruhodným aspektem moderního otravování adres. Výzkum ukazuje, že více útočných skupin často odesílá škodlivé převody na stejnou cílovou adresu současně a předhánějí se v tom, kdo se jejich falešná adresa objeví jako první v historii transakcí uživatele. Tento konkurenční přístup zvyšuje pravděpodobnost, že uživatel v následné transakci zkopíruje škodlivou adresu. V jednom zdokumentovaném případě bylo zaznamenáno třináct škodlivých převodů během několika minut od legitimního převodu USDT. Mezi běžné metody otravování adres patří nízkohodnotné „dust“ převody, převody falešných tokenů a převody tokenů s nulovou hodnotou, které jsou ve velkém rozsahu levné, ale mohou způsobit značné narušení, pokud jsou uživatelé uvedeni v omyl.
Levné transfery podporují ziskové kampaně s otravami navzdory minimální individuální míře úspěšnosti
Ekonomická stránka těchto útoků je činí obzvláště efektivními, a to i přes jejich nízkou míru úspěšnosti. Výzkumníci zjistili, že pouze přibližně jeden z 10 000 otrávených převodů má za následek, že uživatel omylem odešle finanční prostředky útočníkovi, což je míra úspěšnosti zhruba 0.01 %. Pokud se však provedou tisíce nebo miliony pokusů, i jediná úspěšná transakce může generovat značné zisky, které snadno vykompenzují náklady na neúspěšné pokusy. Aktualizace Fusaka tento efekt zesílila snížením transakčních poplatků, což útočníkům umožnilo odeslat mnohem více otrávených převodů, aniž by jim vznikly neúnosné náklady. Síťová aktivita se po aktualizaci zvýšila, přičemž Ethereum zpracovalo v průměru o 30 % více denních transakcí za 90 dní ve srovnání s předchozími 90 dny. Kromě toho se vytváření nových adres prudce zvýšilo přibližně o 78 %, zatímco aktivita přenosů „dust“, zejména u stablecoinů, jako jsou USDT, USDC a DAI, dramaticky vzrostla.
V těchto kampaních se běžně používají tzv. „dust transfery“, které zahrnují velmi malé množství tokenů, k naplnění transakčních historií, aniž by útočníci museli vynakládat značné prostředky. I když ne všechny „dust transfery“ naznačují podvodnou aktivitu, analýza společnosti Etherscan naznačuje, že velká část těchto transakcí malé hodnoty je pravděpodobně součástí schémat otravy adres. Útočníci často hromadně odesílají tokeny a ETH na nově vygenerované falešné adresy, které tyto „dust transfery“ následně jednotlivě přeposílají cíli. Tento proces zajišťuje, že se podobné adresy objeví v historii transakcí oběti, a zvyšuje pravděpodobnost úspěšného podvodu.
Aby se Etherscan nestal obětí takové taktiky, doporučuje uživatelům, aby před odesláním finančních prostředků postupovali opatrně a ověřovali cílové adresy. Nástroje, jako jsou soukromé adresní štítky, adresáře peněženek, domény ENS a funkce zvýrazňování adres, mohou pomoci rozlišit legitimní adresy od podobných. Etherscan jako platforma navíc poskytuje upozornění na podezřelé aktivity, včetně převodů tokenů nízké hodnoty a falešných tokenů, aby se snížilo riziko chyby.
Zpráva dochází k závěru, že ačkoliv se útoky typu „poison of address“ stávají velmi rozšířenými a automatizovanými, povědomí uživatelů v kombinaci s vylepšeným designem rozhraní může zmírnit rizika. Společnost nadále zdokonaluje svou platformu označováním adres typu „poison of address“, označováním převodů s nulovou hodnotou a odhalováním podezřelé aktivity, aby pomohla uživatelům efektivněji identifikovat potenciální podvody.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Alisa, oddaná novinářka v MPost, specializuje se na kryptoměny, umělou inteligenci, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.
Další články
Alisa, oddaná novinářka v MPost, specializuje se na kryptoměny, umělou inteligenci, investice a rozsáhlou oblast Web3. S velkým okem pro nové trendy a technologie poskytuje komplexní pokrytí, aby informovala a zapojila čtenáře do neustále se vyvíjejícího prostředí digitálních financí.
