Etherscan: Ethereum abordează problema otrăvirii „industrializate” cu o creștere de 612% a transferurilor de praf USDT
Pe scurt
Etherscan raportează că otrăvirea adreselor Ethereum a devenit industrializată, cu transferuri automate de praf în volum mare, exploatând taxe post-Fusaka mai mici, rezultând în milioane de încercări și pierderi substanțiale.
Etherscan, exploratorul blockchain bazat pe web pentru rețeaua Ethereum, a raportat o industrializare a otrăvirii adreselor Ethereum, un tip de înșelătorie în care atacatorii introduc adrese înșelătoare în istoricul tranzacțiilor unui utilizator pentru a-l păcăli să trimită fonduri către conturi frauduloase.
Conform celui mai recent raport al platformei, această activitate a crescut brusc în urma upgrade-ului Fusaka din 3 decembrie 2025, care a redus costurile tranzacțiilor în rețeaua Ethereum. În special, transferurile de praf USDT au crescut cu 612%, contribuind la un total istoric de aproximativ 17 milioane de tentative de otrăvire a adreselor și la pierderi estimate care depășesc 79.3 milioane de dolari între iulie 2022 și iunie 2024.
Un exemplu recent citat în raport îl implică pe Nima, utilizatorul Etherscan, care a primit peste 89 de notificări de tip Address Watch Alert după ce a efectuat doar două transferuri de stablecoin-uri. Aceste alerte au fost declanșate de tranzacții de tip address poisoning concepute pentru a plasa adrese similare în istoricul tranzacțiilor portofelului, crescând astfel probabilitatea ca utilizatorii să copieze adresa greșită în transferurile ulterioare. Deși address poisoning-ul există pe Ethereum de câțiva ani, raportul subliniază faptul că aceste campanii au devenit automatizate și de volum mare, capabile să introducă transferuri otrăvite la câteva minute după tranzacții legitime.
Concurența dintre atacatori este un alt aspect notabil al otrăvirii adreselor moderne. Cercetările arată că mai multe grupuri de atac trimit adesea transferuri otrăvitoare către aceeași adresă țintă simultan, concurând pentru ca adresa lor falsificată să apară prima în istoricul tranzacțiilor utilizatorului. Această abordare competitivă crește probabilitatea ca un utilizator să copieze o adresă rău intenționată într-o tranzacție ulterioară. Într-un caz documentat, treisprezece transferuri otrăvitoare au fost înregistrate la câteva minute după un transfer USDT legitim. Metodele comune de otrăvire a adreselor includ transferuri de tip „dust” cu valoare mică, transferuri de tokenuri falsificate și transferuri de tokenuri cu valoare zero, care sunt ieftine de executat la scară largă, dar pot cauza perturbări semnificative dacă utilizatorii sunt induși în eroare.
Transferurile cu costuri reduse alimentează campanii profitabile de intoxicații, în ciuda ratelor individuale minime de succes
Aspectul economic al acestor atacuri le face deosebit de eficiente, în ciuda ratei lor scăzute de succes. Cercetătorii au descoperit că doar aproximativ unul din 10,000 de transferuri otrăvitoare are ca rezultat trimiterea greșită de fonduri de către un utilizator către un atacator, o rată de succes de aproximativ 0.01%. Cu toate acestea, atunci când sunt executate mii sau milioane de încercări, chiar și o singură tranzacție reușită poate genera profituri semnificative, compensând cu ușurință costul încercărilor eșuate. Actualizarea Fusaka a amplificat acest efect prin reducerea comisioanelor de tranzacție, permițând atacatorilor să trimită mult mai multe transferuri otrăvitoare fără a suporta costuri prohibitive. Activitatea rețelei a crescut în urma actualizării, Ethereum procesând în medie cu 30% mai multe tranzacții zilnice în cele 90 de zile ulterioare, comparativ cu cele 90 de zile anterioare. În plus, crearea de noi adrese a crescut cu aproximativ 78%, în timp ce activitatea de transfer de praf, în special pentru monede stabile precum USDT, USDC și DAI, a crescut dramatic.
Transferurile de praf, care implică cantități foarte mici de token-uri, sunt utilizate în mod obișnuit în aceste campanii pentru a popula istoricul tranzacțiilor fără a necesita cheltuieli semnificative din partea atacatorilor. Deși nu toate transferurile de praf indică o activitate frauduloasă, analiza Etherscan sugerează că o mare parte din aceste tranzacții de valoare mică fac probabil parte din scheme de otrăvire a adreselor. Atacatorii trimit adesea în masă token-uri și ETH către adrese falsificate nou generate, care ulterior transmit aceste transferuri de praf către țintă individual. Acest proces asigură că adresele similare apar în istoricul tranzacțiilor victimei și crește probabilitatea de înșelăciune reușită.
Pentru a evita să devină victima unei astfel de tactici, Etherscan sfătuiește utilizatorii să fie precauți verificând adresele de destinație înainte de a trimite fonduri. Instrumente precum etichetele de nume cu adrese private, agendele de adrese din portofelele electronice, domeniile ENS și funcția Address Highlight pot ajuta la distingerea adreselor legitime de cele similare. În plus, Etherscan, ca platformă, oferă alerte pentru activități suspecte, inclusiv transferuri de tokenuri cu valoare mică și falsificate, pentru a reduce riscul de eroare.
Raportul concluzionează că, deși atacurile de tip „address poisoning” devin foarte răspândite și automatizate, conștientizarea utilizatorilor, combinată cu un design îmbunătățit al interfeței, poate atenua riscurile. Compania continuă să își perfecționeze platforma prin etichetarea adreselor „address poisoning”, semnalarea transferurilor cu valoare zero și evidențierea activităților suspecte pentru a ajuta utilizatorii să identifice mai eficient potențialele escrocherii.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Alisa, o jurnalistă dedicată la MPost, specializată în criptomonede, inteligență artificială, investiții și domeniul vast al Web3. Cu un ochi aprofundat pentru tendințele și tehnologiile emergente, ea oferă o acoperire cuprinzătoare pentru a informa și a implica cititorii în peisajul în continuă evoluție al finanțelor digitale.
Mai multe articole
Alisa, o jurnalistă dedicată la MPost, specializată în criptomonede, inteligență artificială, investiții și domeniul vast al Web3. Cu un ochi aprofundat pentru tendințele și tehnologiile emergente, ea oferă o acoperire cuprinzătoare pentru a informa și a implica cititorii în peisajul în continuă evoluție al finanțelor digitale.
