Etherscan: Otrava adries Etherea „industrializovaná“ s 612 % nárastom prevodov USDT prachu
Stručne
Etherscan uvádza, že otrava adries Etherea sa industrializovala, pričom automatizované prenosy veľkého objemu prachu využívajú nižšie poplatky po Fusake, čo vedie k miliónom pokusov a značným stratám.
Etherscan, webový blockchainový prieskumník siete Ethereum, oznámil industrializáciu tzv. „poisoningu adries“ v sieti Ethereum, čo je typ podvodu, pri ktorom útočníci vkladajú zavádzajúce adresy do histórie transakcií používateľa, aby ho oklamali a prinútili ho poslať finančné prostriedky na podvodné účty.
Podľa najnovšej správy platformy sa táto aktivita prudko zvýšila po aktualizácii Fusaka 3. decembra 2025, ktorá znížila transakčné náklady v sieti Ethereum. Konkrétne sa prevody USDT dust zvýšili o 612 %, čo prispelo k historickému súčtu približne 17 miliónov pokusov o otrávenie adries a odhadovaným stratám presahujúcim 79.3 milióna dolárov medzi júlom 2022 a júnom 2024.
Nedávny príklad uvedený v správe sa týka používateľa Etherscanu Nima, ktorý dostal viac ako 89 upozornení na sledovanie adries po vykonaní iba dvoch prevodov stablecoinov. Tieto upozornenia boli spustené transakciami typu „otrávenie adries“, ktorých cieľom bolo umiestniť podobné adresy do histórie transakcií peňaženky, čím sa zvýšila pravdepodobnosť, že používatelia pri nasledujúcich prevodoch skopírujú nesprávnu adresu. Hoci „otrávenie adries“ na Ethereu existuje už niekoľko rokov, správa zdôrazňuje, že tieto kampane sa stali automatizovanými a rozsiahlymi, pričom sú schopné vložiť „otrávené“ prevody v priebehu niekoľkých minút od legitímnych transakcií.
Ďalším pozoruhodným aspektom moderného otravovania adries je konkurencia medzi útočníkmi. Výskum ukazuje, že viacero útočných skupín často posiela škodlivé prevody na tú istú cieľovú adresu súčasne a preteká sa v tom, kto sa ich falošná adresa objaví ako prvá v histórii transakcií používateľa. Tento konkurenčný prístup zvyšuje pravdepodobnosť, že používateľ skopíruje škodlivú adresu v nasledujúcej transakcii. V jednom zdokumentovanom prípade bolo zaznamenaných trinásť škodlivých prevodov v priebehu niekoľkých minút od legitímneho prevodu USDT. Medzi bežné metódy otravovania adries patria nízkohodnotné „dust“ prevody, prevody falošných tokenov a prevody tokenov s nulovou hodnotou, ktoré sú lacné na vykonávanie vo veľkom rozsahu, ale môžu spôsobiť značné narušenie, ak sú používatelia uvedení do omylu.
Nízkonákladové transfery podporujú ziskové kampane otravy napriek minimálnej individuálnej úspešnosti
Ekonomická stránka týchto útokov ich robí obzvlášť účinnými napriek ich nízkej miere úspešnosti. Výskumníci zistili, že iba približne jeden z 10,000 78 otrávených prevodov má za následok, že používateľ omylom odošle finančné prostriedky útočníkovi, čo je miera úspešnosti približne 0.01 %. Avšak pri vykonaní tisícov alebo miliónov pokusov môže aj jedna úspešná transakcia vygenerovať značné zisky, ktoré ľahko vykompenzujú náklady na neúspešné pokusy. Aktualizácia Fusaka tento efekt zosilnila znížením transakčných poplatkov, čo útočníkom umožnilo odoslať oveľa viac otrávených prevodov bez toho, aby im vznikli neúmerné náklady. Aktivita siete sa po aktualizácii zvýšila, pričom Ethereum spracoval v priemere o 30 % viac denných transakcií za 90 dní po ňom v porovnaní s predchádzajúcimi 90 dňami. Okrem toho sa dramaticky zvýšilo vytváranie nových adries, zatiaľ čo aktivita prenosov prachu, najmä v prípade stablecoinov, ako sú USDT, USDC a DAI.
V týchto kampaniach sa bežne používajú tzv. „dust transfery“, ktoré zahŕňajú veľmi malé množstvo tokenov, na naplnenie histórie transakcií bez toho, aby útočníci museli vynakladať značné úsilie. Hoci nie všetky „dust transfery“ naznačujú podvodnú aktivitu, analýza spoločnosti Etherscan naznačuje, že veľká časť týchto transakcií s nízkou hodnotou je pravdepodobne súčasťou schém otravy adries. Útočníci často hromadne posielajú tokeny a ETH na novovygenerované falošné adresy, ktoré následne tieto „dust transfery“ jednotlivo preposielajú cieľu. Tento proces zabezpečuje, že sa podobné adresy zobrazia v histórii transakcií obete a zvyšuje pravdepodobnosť úspešného podvodu.
Aby sa predišlo stávaniu sa obeťou takejto taktiky, Etherscan odporúča používateľom, aby boli opatrní a pred odoslaním finančných prostriedkov si overovali cieľové adresy. Nástroje, ako sú súkromné adresné štítky, adresáre peňaženiek, domény ENS a funkcia zvýrazňovania adresy, môžu pomôcť rozlíšiť legitímne adresy od podobných. Etherscan ako platforma navyše poskytuje upozornenia na podozrivé aktivity vrátane prevodov tokenov s nízkou hodnotou a falošných tokenov, aby sa znížilo riziko chyby.
Správa dospela k záveru, že hoci sa útoky typu „otrávenie adries“ stávajú veľmi rozšírenými a automatizovanými, povedomie používateľov v kombinácii s vylepšeným dizajnom rozhrania môže zmierniť riziká. Spoločnosť naďalej zdokonaľuje svoju platformu označovaním adries typu „otrávenie“, označovaním prevodov s nulovou hodnotou a odhaľovaním podozrivej aktivity, aby pomohla používateľom efektívnejšie identifikovať potenciálne podvody.
Disclaimer
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Alisa, oddaná novinárka v MPost, špecializuje sa na kryptomeny, umelú inteligenciu, investície a rozsiahlu oblasť Web3. So záujmom o nové trendy a technológie poskytuje komplexné pokrytie s cieľom informovať a zapojiť čitateľov do neustále sa vyvíjajúceho prostredia digitálnych financií.
Ďalšie články
Alisa, oddaná novinárka v MPost, špecializuje sa na kryptomeny, umelú inteligenciu, investície a rozsiahlu oblasť Web3. So záujmom o nové trendy a technológie poskytuje komplexné pokrytie s cieľom informovať a zapojiť čitateľov do neustále sa vyvíjajúceho prostredia digitálnych financií.
