Etherscan ostrzega przed industrializacją zatruwania adresów w sieci Ethereum, w związku z 612-procentowym wzrostem transferów drobnych kryptowalut po wdrożeniu Fusaka.
Platforma Etherscan wydała ostrzeżenie dotyczące ewolucji i wykładniczego wzrostu ataki zatrucie adresowe, znany jako „zatrucie adresowe”, w sieci Ethereum.
Według danych udostępnionych przez analityków ten wektor ataku, wcześniej uważany za sporadyczną lub oportunistyczną aktywność, eskalował i stał się zindustrializowana i wysoce zautomatyzowana operacjaZmiana skali działalności przestępczej stanowi coraz większe wyzwanie dla bezpieczeństwa użytkowników technologii blockchain.
Raport platformy podkreśla, że atakujący wykorzystują infrastrukturę techniczną Ethereum do prowadzenia masowych i systematycznych kampanii. Obniżenie kosztów operacyjnych w wyniku modernizacji sieci ułatwiło tę ekspansję. Analitycy podkreślają potrzebę wzmożonej czujności użytkowników podczas dokonywania transakcji, biorąc pod uwagę liczbę prób phishingu wykrytych w historii transakcji.
Handluj bezpiecznie w Bit2Me: zaloguj się terazZatruwanie adresów: niewidzialna pułapka czyhająca na użytkowników kryptowalut
Zatruwanie adresów to technika oszustwa, która ma na celu zanieczyścić historię transakcji od użytkownika, którego adresy wizualnie przypominają legalne adresy, z którymi użytkownik wcześniej wchodził w interakcję. Ten atak polega na wysyłaniu niewielkich ilości kryptowaluty – zwanej „pyłem” lub kurz— do osobistych adresów portfeli, umożliwiając użytkownikowi śledzenie ruchu z tych portfeli i łączenie wielu adresów z tą samą osobą lub podmiotem. Ostatecznym celem jest zazwyczaj wprowadzić użytkownika w błąddzięki czemu będziesz mógł skopiować i wkleić adres atakującego do przyszłego przelewu środków.
Według analityków Etherscan proces rozpoczyna się od automatycznego monitorowania aktywności blockchain. Gdy systemy atakujących wykryją legalną transakcję, automatycznie generują „kierunek lustrzany” o „aspekt kierunkowy” (adres podobny)Ten fałszywy adres został zaprojektowany, aby naśladować pierwszą i ostatnią literę rzeczywistego adresu zaangażowanych w pierwotną transakcję.
Ponieważ wiele interfejsów portfeli cyfrowych i eksploratorów bloków skraca długie adresy, pokazując tylko początek i koniec, użytkownik może na pierwszy rzut oka uznać fałszywy adres za legalny.
Po wygenerowaniu adresu lustrzanego atakujący wykonuje „transfer proszku” o przenoszenie pyłuW zasadzie jest to transfer o wartości zerowej na adres docelowy. Operacja ta wstawia fałszywy adres bezpośrednio do historii transakcji użytkownika.
Etherscan zauważa, że te transfery są często dokonywane za pomocą popularnych tokenów, takich jak stablecoiny, przytaczając przypadek użytkownika, który otrzymał ponad 89 powiadomień alarmowych od Etherscan wkrótce po dokonaniu zaledwie dwóch legalnych transferów stablecoinów. Ten przypadek ilustruje szybkość i skalę tych ataków. Atakujący chcą… „podłożyć” ich fałszywe adresy tak szybko, jak to możliwe, często w ciągu kilku minut od dokonania legalnej transakcji, aby zwiększyć prawdopodobieństwo, że jest to ostatni adres skopiowany przez użytkownika.
Uzyskaj bezpieczny dostęp do kryptowalut z Bit2MeFusaka zwielokrotnił ataki pyłowe na Ethereum
Atakujący zatruwający adresy w Ethereum przenieśli swoje działania na skalę przemysłową. W swojej analizie Etherscan objął aktywność od lipca 2022 do czerwca 2024 roku i stwierdził: 17 milionów prób przeciwko 1,3 miliona unikalnych użytkownikówWedług raportu ataki te spowodowały straty wynoszące co najmniej 79,3 mln dolarów.
Raport Etherscan podkreśla, że atakujący nie wybierają swoich celów losowo, lecz Priorytetowo traktują adresy, które mają określone cechy Co czyni je bardziej zyskownymi. Adresy, które często dokonują przelewów, posiadają znaczne salda tokenów lub są zaangażowane w przelewy o wysokiej wartości, są częściej poddawane próbom zatrucia. Co więcej, analitycy zaobserwowali bezpośrednią konkurencję między różnymi grupami atakujących. W wielu kampaniach zatruwania wielu atakujących wysyła transfery pyłu na ten sam adres docelowy niemal jednocześnie.
Etherscan dokument W jednym przypadku doszło do 13 różnych oszukańczych przelewów na ten sam adres w ciągu kilku minut od legalnego przelewu stablecoina. To pokazuje, że każdy atakujący rywalizuje o to, kto pierwszy wprowadzi swój adres lustrzany do historii użytkownika, licząc na to, że użytkownik go skopiuje.
Według analityków, industrializacja tego wektora ataku opiera się na wyraźnych czynnikach ekonomicznych. Chociaż wskaźnik powodzenia pojedynczej próby zatrucia jest niezwykle niski – szacowany na około 0,01%, czyli 1 sukces na 10 000 transferów – ogromna skala operacji gwarantuje rentowność. Pojedyncza udana próba przekierowania transferu o dużej wartości może pokryć koszty operacyjne tysięcy nieudanych prób. Na przykład, w grudniu 2025 roku ofiara poniosła stratę w wysokości 50 milionów dolarów w wyniku ataku polegającego na zatruciu adresów.
Co więcej, kluczowym czynnikiem, który ostatnio napędzał tę industrializację, była Aktualizacja FusakiTa ulepszona skalowalność, aktywowana 3 grudnia 2025 roku, znacząco obniżyła koszty transakcji w Ethereum. Choć przynosi to korzyści legalnym użytkownikom i deweloperom, to jednak… zmniejsza koszty każdego transferu zatrućUmożliwiło to atakującym wysyłanie znacznie większej liczby prób. Etherscan zaobserwował znaczny wzrost aktywności sieciowej po aktualizacji: w ciągu 90 dni od aktualizacji Ethereum przetwarzało średnio o 30% więcej transakcji dziennie, a liczba tworzonych nowych adresów rosła średnio o 78% dziennie.
Wzrost ogólnej aktywności gospodarczej znalazł również swoje odzwierciedlenie w transferach prochu, które są głównym narzędziem tych ataków. zatrucie adresowePlatforma przeanalizowała aktywność kilku głównych aktywów w ciągu 90 dni przed i po huraganie Fusaka. W przypadku stablecoinów, takich jak USDT, USDC i DAI, uwzględniono transfery poniżej 0,01 USD; w przypadku ETH – poniżej 0,00001 ETH. Dane wskazują na ogromne wzrosty: transfery pyłu USDT wzrosły z 4,2 miliona do 29,9 miliona, co stanowi wzrost o 612%. W przypadku USDC wzrosły one z 2,6 miliona do 14,9 miliona, co stanowi wzrost o 473%. W przypadku DAI odnotowano wzrost o 470%, z 142 405 do 811 029 transferów pyłu w analizowanym okresie.
W przypadku ETH wzrost wyniósł 62%, ze 104,5 miliona do 169,7 miliona. Analiza danych pokazuje wyraźny wzrost aktywności przesyłu pyłu wkrótce po modernizacji Fusaki, która do dziś utrzymuje się na wysokim poziomie.
Załóż konto i handluj kryptowalutami z pewnością siebieJak uniknąć ataku zatrucia? Sprawdź przed wysłaniem
Biorąc pod uwagę wzrost i industrializację ataków polegających na zatruwaniu adresów, Etherscan podkreśla wagę wdrożenia rygorystycznych i spójnych praktyk bezpieczeństwa. Najbardziej podstawową i najskuteczniejszą zasadą ochrony jest... dokładna weryfikacja przed dokonaniem jakiejkolwiek wysyłki aktywów cyfrowych.
Tak więc główna rada jest jasna. Przed potwierdzeniem transakcji sprawdź pełny adres docelowy. To może mieć ogromne znaczenie. Samo spojrzenie na pierwszy i ostatni znak nie wystarczy, ponieważ atakujący wykorzystują ten nawyk, aby wstawiać adresy, które są niemal identyczne w całości. Etherscan wprowadził również automatyczne ostrzeżenia, które ostrzegają przed kopiowaniem potencjalnie niebezpiecznych adresów. Ostrzeżenia te pojawiają się zazwyczaj, gdy konto wykonało niewielkie przelewy, podrobiło tokeny lub udostępniło aktywa powiązane ze znanymi oszustwami. Są to sygnały, które powinny skłonić użytkownika do zatrzymania się i weryfikacji bezpośrednio u źródła.
Inną zalecaną praktyką jest utwórz prywatną listę zaufanych adresów w portfelu lub w narzędziach, które to umożliwiają. Ten środek pomaga łatwiej rozpoznawać regularne kontakty i zapobiega pomyleniu prawidłowego adresu z niemal identycznym. Jest to również przydatne Użyj nazw domen powiązanych z usługą Ethereum Name Serviceponieważ ułatwiają odczyt i zmniejszają ryzyko błędu przy przesyłaniu środków.
Analitycy wskazują, że transakcje blockchain są ostateczne. Po zakończeniu transakcji, Nie ma możliwości odwrócenia lub odzyskania mechanizmówW tym scenariuszu ciągła weryfikacja staje się najlepszą obroną. Kilka sekund na sprawdzenie może zadecydować o zachowaniu kapitału lub jego utracie w wyniku zautomatyzowanego ataku.
Uzyskaj bezpieczny dostęp do rynku kryptowalut tutaj
