Практика «отруєння адрес» у мережі Ethereum набуває масового характеру. Після апгрейду Fusaka кількість «пилових» переказів USDT зросла на 612%, свідчать дані Etherscan.
Зниження мережевих комісій унаслідок апгрейду спровокувало нову хвилю шахрайської активності. Зловмисники розсилають мільйони мікротранзакцій із нульовою вартістю, щоб засмітити історію операцій у гаманцях жертв.
Їхня головна мета — змусити користувачів помилково скопіювати підроблену адресу зі списку останніх операцій.
Джерело: X/Etherscan.
За 90 днів після активації оновлення 3 грудня 2025 року кількість «пилових» переказів — транзакцій на суму менше $0,01 — злетіла порівняно з аналогічним періодом до апгрейду:
USDT: +612% (з 4,2 млн до 29,9 млн);
USDC: +473% (з 2,6 млн до 14,9 млн);
DAI: +470% (зі 142 000 до 811 000);
ETH: +62% (зі 104,5 млн до 169,7 млн).
Водночас кількість звичайних операцій на суми понад $0,01 збереглася на попередньому рівні. Це вказує на сплеск активності шахраїв, а не на органічне зростання мережі.
Як це працює
Зловмисники відстежують великі перекази в блокчейні. Автоматизовані системи генерують адреси-двійники, які імітують перші та останні символи адрес, з якими нещодавно взаємодіяла жертва.
Потім шахраї надсилають «пилові» перекази, щоб фейкова адреса потрапила в історію транзакцій. Вони розраховують, що жертва скопіює підроблені реквізити й відправить туди кошти.
Іноді за право «отруїти» гаманець змагаються одразу кілька груп хакерів. На одному зі скриншотів Etherscan видно, як упродовж кількох хвилин після легітимного USDT-переказу в історію жертви потрапляє до 13 фейкових транзакцій від різних атакувальників.
Джерело: X/Etherscan.
Аналітики також згадали скаргу користувача під ніком Nima. Він написав, що після двох стейблкоїн-переказів отримав понад 89 листів зі сповіщеннями про активність за адресою.
Address poisoning attacks are getting out of hand. I just sent two stablecoin transactions and received +89 emails from my Etherscan address watch alert notifications.
It took them <30 mins to create all of these on mainnet. So many will fall victim to this. pic.twitter.com/H1nGaMMprE
З липня 2022 по червень 2024 року експерти Blockchain Address Poisoning зафіксували близько 17 млн спроб обману користувачів за допомогою підміни адрес. Метою зловмисників стали приблизно 1,3 млн осіб, а сукупна шкода від їхніх дій перевищила $79 млн.
У мережах із низькими комісіями проблема стоїть гостріше. Наприклад, у Binance Smart Chain кількість підроблених переказів на 1355% вища, ніж в Ethereum.
Джерело: X/Etherscan.
Успішною виявляється лише незначна частка атак — близько 0,01%. Втім саме масовий характер розсилок робить схему високорентабельною.
«Замість того, щоб націлюватися на поодинокі адреси, кампанії часто розсилають тисячі або навіть мільйони підроблених переказів. За достатньої кількості спроб навіть крихітний відсоток успіху може принести значний прибуток», — зазначили в Etherscan.
Нагадаємо, у грудні 2025 року інвестор позбувся майже $50 млн унаслідок атаки з підміною адреси. Засновник Binance Чанпен Чжао запропонував додаткові заходи безпеки для «викорінення» цієї практики.
Читайте ForkLog UA в соціальних мережах
Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER
