Etherscan: אתריום מתייחסת להרעלה "מתועשת" עם עלייה של 612% בהעברות אבק USDT
בקיצור
Etherscan מדווחת כי הרעלת כתובות Ethereum הפכה למפותחת, עם העברות אבק אוטומטיות בנפח גבוה המנצלות עמלות נמוכות יותר לאחר פוסקה, מה שגרם למיליוני ניסיונות והפסדים משמעותיים.
Etherscan, חברת בלוקצ'יין מבוססת האינטרנט עבור רשת את'ריום, דיווחה על תיעוש של הרעלת כתובות את'ריום, סוג של הונאה שבה תוקפים מכניסים כתובות מטעות להיסטוריית העסקאות של המשתמש כדי להערים עליו לשלוח כספים לחשבונות הונאה.
על פי הדו"ח האחרון של הפלטפורמה, פעילות זו זינקה לאחר שדרוג Fusaka ב-3 בדצמבר 2025, שהוריד את עלויות העסקה ברחבי רשת Ethereum. בפרט, העברות אבק USDT גדלו ב-612%, ותורמים לסך היסטורי של כ-17 מיליון ניסיונות הרעלת כתובות ולהפסדים מוערכים של יותר מ-79.3 מיליון דולר בין יולי 2022 ליוני 2024.
דוגמה עדכנית שצוטטה בדו"ח כללה משתמש Etherscan, נימה, שקיבל מעל 89 התראות Address Watch Alert לאחר שביצע רק שתי העברות של מטבעות יציבים. התראות אלו הופעלו על ידי עסקאות הרעלת כתובות שנועדו להכניס כתובות דומות להיסטוריית העסקאות של הארנק, ובכך להגדיל את הסבירות שמשתמשים יעתיקו את הכתובת הלא נכונה בהעברות עוקבות. בעוד שהרעלת כתובות קיימת ב-Ethereum כבר מספר שנים, הדו"ח מדגיש כי קמפיינים אלו הפכו אוטומטיים ובעלי נפח גבוה, ומסוגלים להכניס העברות הרעל תוך דקות מעסקאות לגיטימיות.
תחרות בין תוקפים היא היבט בולט נוסף של הרעלת כתובות מודרנית. מחקרים מראים כי קבוצות תקיפה מרובות שולחות לעתים קרובות העברות רעל לאותה כתובת יעד בו זמנית, ומתחרות ביניהן כדי שהכתובת המזויפת שלהן תופיע ראשונה בהיסטוריית העסקאות של המשתמש. גישה תחרותית זו מגדילה את הסבירות שמשתמש יעתיק כתובת זדונית בעסקה עתידית. במקרה מתועד אחד, שלוש עשרה העברות רעל נרשמו תוך מספר דקות מהעברת USDT לגיטימית. שיטות נפוצות של הרעלת כתובות כוללות העברות אבק בעלות ערך נמוך, העברות אסימונים מזויפות והעברות אסימונים בעלות ערך אפס, שהן זולות לביצוע בקנה מידה גדול אך עלולות לגרום לשיבוש משמעותי אם המשתמשים מוטעים.
העברות בעלות נמוכה מזינות קמפיינים רווחיים להרעלה למרות שיעורי הצלחה מינימליים של אנשים פרטיים
הכלכלה של התקפות אלו הופכת אותן ליעילות במיוחד למרות שיעור ההצלחה הנמוך שלהן. חוקרים מצאו שרק בערך אחת מכל 10,000 העברות הרעלה גורמת לכך שמשתמש שולח בטעות כספים לתוקף, שיעור הצלחה של כ-0.01%. עם זאת, כאשר אלפי או מיליוני ניסיונות מבוצעים, אפילו עסקה מוצלחת אחת יכולה לייצר רווחים משמעותיים, ולקזז בקלות את עלות הניסיונות הכושלים. שדרוג Fusaka הגביר את האפקט הזה על ידי הפחתת עמלות העסקה, מה שמאפשר לתוקפים לשלוח הרבה יותר העברות רעלה מבלי לשאת בעלויות גבוהות מדי. פעילות הרשת גדלה לאחר השדרוג, כאשר Ethereum עיבד בממוצע 30% יותר עסקאות יומיות ב-90 הימים שלאחר מכן בהשוואה ל-90 הימים שקדמו לכך. בנוסף, יצירת כתובות חדשות זינקה בכ-78%, בעוד שפעילות העברות האבק, במיוחד עבור מטבעות יציבים כמו USDT, USDC ו-DAI, גדלה באופן דרמטי.
העברות אבק (Dust), הכוללות כמויות קטנות מאוד של טוקנים, משמשות בדרך כלל בקמפיינים אלה כדי לאכלס היסטוריית עסקאות מבלי לדרוש הוצאות משמעותיות מצד התוקפים. בעוד שלא כל העברות האבק מעידות על פעילות הונאה, הניתוח של Etherscan מצביע על כך שחלק גדול מהעסקאות בעלות ערך קטן אלו הן ככל הנראה חלק מתוכניות הרעלת כתובות. תוקפים שולחים לעתים קרובות טוקנים ומטבעות ETH לכתובות מזויפות שנוצרו לאחרונה, אשר לאחר מכן מעבירות את העברות האבק הללו ליעד בנפרד. תהליך זה מבטיח שהכתובות הדומות יופיעו בהיסטוריית העסקאות של הקורבן ומגדיל את הסבירות להונאה מוצלחת.
כדי להימנע מלהפוך לקורבן של טקטיקה כזו, Etherscan ממליצה למשתמשים לנקוט משנה זהירות על ידי אימות כתובות יעד לפני שליחת כספים. כלים כגון תגי שם של כתובות פרטיות, פנקסי כתובות בארנק, דומיינים של ENS ותכונת הדגשת כתובות יכולים לסייע בהבחנה בין כתובות לגיטימיות לכתובות דומות. בנוסף, Etherscan כפלטפורמה מספקת התראות על פעילויות חשודות, כולל העברות אסימונים בערך נמוך ומזויפות, כדי להפחית את הסיכון לטעויות.
הדו"ח מסכם כי בעוד שמתקפות הרעלת כתובות הופכות נפוצות מאוד ואוטומטיות, מודעות המשתמשים בשילוב עם עיצוב ממשק משופר יכולים להפחית סיכונים. החברה ממשיכה לשפר את הפלטפורמה שלה על ידי תיוג כתובות הרעלת כתובות, סימון העברות בעלות ערך אפס וחשיפת פעילות חשודה כדי לסייע למשתמשים לזהות הונאות פוטנציאליות בצורה יעילה יותר.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
אליסה, עיתונאית מסורה ב- MPost, מתמחה בקריפטו, בינה מלאכותית, השקעות והתחום הנרחב של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
מאמרים נוספים
אליסה, עיתונאית מסורה ב- MPost, מתמחה בקריפטו, בינה מלאכותית, השקעות והתחום הנרחב של Web3. עם עין חדה לטרנדים וטכנולוגיות מתפתחות, היא מספקת סיקור מקיף כדי ליידע ולערב את הקוראים בנוף ההולך ומתפתח של מימון דיגיטלי.
