Etherscan: Trovanje Ethereum adresa 'industrijalizirano' s porastom od 612% u transferima USDT prašine
Ukratko
Etherscan izvještava da je trovanje Ethereum adresa postalo industrijalizirano, s automatiziranim prijenosima velike količine prašine koji iskorištavaju niže naknade nakon Fusake, što rezultira milijunima pokušaja i značajnim gubicima.
Etherscan, web-bazirani blockchain istraživač za Ethereum mrežu, izvijestio je o industrijalizaciji trovanja Ethereum adresama, vrsti prijevare u kojoj napadači ubacuju obmanjujuće adrese u povijest transakcija korisnika kako bi ih prevarili da pošalju sredstva na lažne račune.
Prema najnovijem izvješću platforme, ova je aktivnost porasla nakon nadogradnje Fusaka 3. prosinca 2025., koja je smanjila troškove transakcija u cijeloj Ethereum mreži. Konkretno, transferi USDT dusta porasli su za 612%, doprinoseći povijesnom ukupnom broju od približno 17 milijuna pokušaja trovanja adresa i procijenjenim gubicima većim od 79.3 milijuna dolara između srpnja 2022. i lipnja 2024.
Nedavni primjer naveden u izvješću uključivao je korisnika Etherscana Nimu, koji je primio preko 89 obavijesti o upozorenju na praćenje adresa nakon što je izvršio samo dva transfera stablecoina. Ova upozorenja pokrenule su transakcije trovanja adresa osmišljene da u povijest transakcija novčanika stave slične adrese, čime se povećava vjerojatnost da će korisnici kopirati pogrešnu adresu u sljedećim transferima. Iako trovanje adresa postoji na Ethereumu već nekoliko godina, izvješće naglašava da su te kampanje postale automatizirane i velikog obujma, sposobne za umetanje transfera trovanja u roku od nekoliko minuta od legitimnih transakcija.
Konkurencija među napadačima još je jedan značajan aspekt modernog trovanja adresa. Istraživanja pokazuju da više napadačkih skupina često istovremeno šalje otrovne transfere na istu ciljnu adresu, utrkujući se da se njihova lažna adresa prva pojavi u povijesti transakcija korisnika. Ovaj konkurentski pristup povećava vjerojatnost da će korisnik kopirati zlonamjernu adresu u sljedećoj transakciji. U jednom dokumentiranom slučaju, zabilježeno je trinaest otrovnih transfera unutar nekoliko minuta od legitimnog USDT transfera. Uobičajene metode trovanja adresa uključuju transfere niske vrijednosti "dust", transfere lažnih tokena i transfere tokena nulte vrijednosti, koji su jeftini za izvršavanje u velikim razmjerima, ali mogu uzrokovati značajne poremećaje ako se korisnici dovedu u zabludu.
Jeftini transferi potiču profitabilne kampanje trovanja unatoč minimalnim pojedinačnim stopama uspjeha
Ekonomija ovih napada čini ih posebno učinkovitima unatoč niskoj stopi uspjeha. Istraživači su otkrili da samo otprilike jedan od svakih 10 000 otrovanih transfera rezultira time da korisnik pogrešno pošalje sredstva napadaču, što je stopa uspjeha od otprilike 0.01%. Međutim, kada se izvrše tisuće ili milijuni pokušaja, čak i jedna uspješna transakcija može generirati značajnu dobit, lako nadoknađujući troškove neuspjelih pokušaja. Nadogradnja Fusake pojačala je ovaj učinak smanjenjem naknada za transakcije, omogućujući napadačima da pošalju daleko više otrovanih transfera bez pretjeranih troškova. Mrežna aktivnost povećala se nakon nadogradnje, a Ethereum je u prosjeku obrađivao 30% više dnevnih transakcija u 90 dana nakon toga u usporedbi s 90 dana prije. Osim toga, stvaranje novih adresa poraslo je za otprilike 78%, dok se aktivnost prijenosa prašine, posebno za stabilne kovanice poput USDT, USDC i DAI, dramatično povećala.
Transferi "dust", koji uključuju vrlo male količine tokena, često se koriste u tim kampanjama za popunjavanje povijesti transakcija bez potrebe za značajnim troškovima od napadača. Iako ne ukazuju svi transferi "dust" na prijevarnu aktivnost, Etherscanova analiza sugerira da je veliki dio tih transakcija male vrijednosti vjerojatno dio shema trovanja adresa. Napadači često masovno šalju tokene i ETH na novogenerirane lažne adrese, koje potom te transfere "dust" pojedinačno prosljeđuju meti. Ovaj proces osigurava da se slične adrese pojavljuju u povijesti transakcija žrtve i povećava vjerojatnost uspješne obmane.
Kako bi izbjegli postati žrtvom takve taktike, Etherscan savjetuje korisnicima da budu oprezni provjeravanjem adresa odredišta prije slanja sredstava. Alati poput privatnih oznaka s imenima adresa, adresara novčanika, ENS domena i značajke isticanja adrese mogu pomoći u razlikovanju legitimnih adresa od sličnih. Osim toga, Etherscan kao platforma pruža upozorenja o sumnjivim aktivnostima, uključujući transfere tokena niske vrijednosti i lažne tokene, kako bi se smanjio rizik od pogreške.
Izvješće zaključuje da, iako napadi trovanja adresa postaju vrlo rašireni i automatizirani, svijest korisnika u kombinaciji s poboljšanim dizajnom sučelja može ublažiti rizike. Tvrtka nastavlja usavršavati svoju platformu označavanjem adresa trovanja, označavanjem transfera nulte vrijednosti i prikazivanjem sumnjivih aktivnosti kako bi pomogla korisnicima da učinkovitije identificiraju potencijalne prijevare.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Alisa, predana novinarka u MPost, specijaliziran za kriptovalute, umjetnu inteligenciju, ulaganja i široko područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
Više članaka
Alisa, predana novinarka u MPost, specijaliziran za kriptovalute, umjetnu inteligenciju, ulaganja i široko područje Web3. S oštrim okom za nove trendove i tehnologije, ona pruža sveobuhvatnu pokrivenost kako bi informirala i uključila čitatelje u krajolik digitalnih financija koji se neprestano razvija.
