Etherscan: отруєння адрес Ethereum «індустріалізовано» зі зростанням переказів пилу USDT на 612%
Коротко
Etherscan повідомляє, що отруєння адрес Ethereum стало індустріалізованим, з автоматизованими, великооб'ємними передачами пилу, що використовують нижчі комісії після Фусаки, що призводить до мільйонів спроб та значних втрат.
Етерський канал, веб-дослідник блокчейну для мережі Ethereum, повідомив про індустріалізацію отруєння адрес Ethereum – типу шахрайства, коли зловмисники вставляють оманливі адреси в історію транзакцій користувача, щоб обманом змусити його надсилати кошти на шахрайські рахунки.
Згідно з останнім звітом платформи, ця активність різко зросла після оновлення Fusaka 3 грудня 2025 року, яке знизило транзакційні витрати в мережі Ethereum. Зокрема, перекази USDT dust зросли на 612%, що сприяло історичній загальній кількості спроб отруєння адрес приблизно 17 мільйонів та оціночним збиткам, що перевищують 79.3 мільйона доларів, у період з липня 2022 року по червень 2024 року.
Нещодавній приклад, наведений у звіті, стосувалося користувача Etherscan Nima, який отримав понад 89 сповіщень про сповіщення Address Watch Alert після здійснення лише двох переказів стейблкоїнів. Ці сповіщення були ініційовані транзакціями отруєння адрес, призначеними для розміщення схожих адрес в історії транзакцій гаманця, тим самим збільшуючи ймовірність того, що користувачі копіюватимуть неправильну адресу під час наступних переказів. Хоча отруєння адрес існує в Ethereum вже кілька років, у звіті наголошується, що ці кампанії стали автоматизованими та масовими, здатними вставляти отруйні перекази протягом кількох хвилин після законних транзакцій.
Конкуренція між зловмисниками є ще одним помітним аспектом сучасного отруєння адрес. Дослідження показують, що кілька груп атак часто надсилають отруйні перекази одночасно на одну й ту саму цільову адресу, змагаючись, щоб їхня підроблена адреса з'явилася першою в історії транзакцій користувача. Такий конкурентний підхід збільшує ймовірність того, що користувач скопіює шкідливу адресу в наступній транзакції. В одному задокументованому випадку тринадцять отруйних переказів було зафіксовано протягом кількох хвилин після законного переказу USDT. Поширені методи отруєння адрес включають низьковартісні перекази «пилу», перекази підроблених токенів та перекази токенів з нульовою вартістю, які дешево виконувати у великих масштабах, але можуть спричинити значні збої, якщо користувачів ввести в оману.
Низькозатратні перекази підживлюють прибуткові кампанії з отруєння, незважаючи на мінімальний індивідуальний рівень успіху
Економічна складова цих атак робить їх особливо ефективними, незважаючи на низький рівень успішності. Дослідники виявили, що лише приблизно один з 10 000 отруйних переказів призводить до того, що користувач помилково надсилає кошти зловмиснику, що становить приблизно 0.01%. Однак, коли виконуються тисячі або мільйони спроб, навіть одна успішна транзакція може принести значний прибуток, легко компенсуючи вартість невдалих спроб. Оновлення Fusaka посилило цей ефект, зменшивши комісії за транзакції, дозволяючи зловмисникам надсилати набагато більше отруйних переказів, не несучи непомірних витрат. Активність мережі зросла після оновлення, при цьому Ethereum обробляв в середньому на 30% більше щоденних транзакцій протягом 90 днів після цього порівняно з попередніми 90 днями. Крім того, створення нових адрес зросло приблизно на 78%, тоді як активність переказів пилу, особливо для стейблкоїнів, таких як USDT, USDC та DAI, різко зросла.
Перекази типу «пил», які включають дуже невелику кількість токенів, зазвичай використовуються в цих кампаніях для заповнення історії транзакцій без необхідності значних витрат від зловмисників. Хоча не всі перекази типу «пил» свідчать про шахрайську діяльність, аналіз Etherscan показує, що значна частина цих транзакцій невеликої вартості, ймовірно, є частиною схем отруєння адрес. Зловмисники часто масово надсилають токени та ETH на щойно згенеровані підроблені адреси, які згодом пересилають ці перекази типу «пил» цілі окремо. Цей процес гарантує, що схожі адреси з'являться в історії транзакцій жертви, і збільшує ймовірність успішного обману.
Щоб не стати жертвою такої тактики, Etherscan радить користувачам бути обережними, перевіряючи адреси одержувачів перед надсиланням коштів. Такі інструменти, як приватні теги адрес, адресні книги гаманців, домени ENS та функція виділення адрес, можуть допомогти відрізнити законні адреси від схожих. Крім того, Etherscan як платформа надає сповіщення про підозрілу діяльність, включаючи перекази токенів низької вартості та підроблені перекази токенів, щоб зменшити ризик помилки.
У звіті зроблено висновок, що хоча атаки отруєння адрес стають дуже поширеними та автоматизованими, обізнаність користувачів у поєднанні з покращеним дизайном інтерфейсу може зменшити ризики. Компанія продовжує вдосконалювати свою платформу, позначаючи адреси отруєння, позначаючи перекази з нульовою вартістю та виявляючи підозрілу активність, щоб допомогти користувачам ефективніше виявляти потенційне шахрайство.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Аліса, відданий журналіст на MPost, спеціалізується на криптовалюті, штучному інтелекті, інвестиціях та широкій сфері Web3. З гострим поглядом на нові тенденції та технології, вона надає всебічне висвітлення, щоб інформувати та залучати читачів до постійно змінюваного ландшафту цифрових фінансів.
інші статті
Аліса, відданий журналіст на MPost, спеціалізується на криптовалюті, штучному інтелекті, інвестиціях та широкій сфері Web3. З гострим поглядом на нові тенденції та технології, вона надає всебічне висвітлення, щоб інформувати та залучати читачів до постійно змінюваного ландшафту цифрових фінансів.
