Zatrucie adresów Ethereum prowadzi do straty 79,3 mln USD, transfery USDT wzrosły o 612%

Kluczowe informacje:

• Ataki polegające na zatruwaniu adresów Ethereum spowodowały straty w wysokości 79,3 miliona dolarów w latach 2022-2024.
• Aby dodać fałszywe portfele do historii transakcji, atakujący korzystają z automatycznych, podobnie wyglądających adresów i mikrotransferów.
• Mikrotransakcje USDT wzrosły o 612%, ponieważ aktualizacja Fusaka obniżyła opłaty w sieci Ethereum.

Platforma analityczna blockchain Etherscan poinformowała o rosnącym trendzie ataków polegających na zatruwaniu adresów Ethereum. Badacze szacują, że użytkownicy stracili co najmniej 79,3 miliona dolarów w wyniku ataków zatruwania adresów między lipcem 2022 a czerwcem 2024 roku.

Oszustwa związane z zatruwaniem adresów Ethereum rosną, straty sięgają 79,3 miliona dolarów

Raport opiera się na incydencie związanym z użytkownikiem Etherscan o imieniu Nima. Użytkownik twierdził, że otrzymał ponad 89 e-maili z alertami o obserwowanych adresach krótko po dokonaniu dwóch transakcji stablecoinami. Atakujący stworzyli kilka podejrzanych transakcji w ciągu około 30 minut. Według Niny, nasycono historię transakcji portfela podobnie wyglądającymi adresami.

Zatruwanie adresów to sztuczka mająca na celu oszukanie użytkowników, aby wysyłali pieniądze na fałszywe portfele. Atakujący generują adresy przypominające prawdziwe, często dopasowując pierwsze i końcowe znaki preferowanych adresów wcześniej używanych przez ofiarę.

Te fałszywe adresy są następnie dodawane do historii transakcji ofiary poprzez małe lub zerowe transfery. Zwiększa to ryzyko, że użytkownik może skopiować nieprawidłowy adres podczas dokonywania kolejnej transakcji.

Ponadto raport przeanalizował aktywność zatruwania w sieciach Ethereum i BNB Smart Chain. Badania oszacowały, że miało miejsce 17 milionów prób zatruwania, które dotknęły około 1,3 miliona portfeli między 2022 a 2024 rokiem.

Chociaż wskaźnik sukcesu poszczególnych prób jest stosunkowo niski, przypadki zatruwania adresów Ethereum doprowadziły do strat w wysokości co najmniej 79,3 miliona dolarów.

Straty z tytułu zatruwania adresów Ethereum osiągają 79,3 miliona dolarów | Źródło: Etherscan

Wyniki sugerują, że automatyzacja napędza te ataki na dużą skalę, a nie pojedyncze incydenty.

Większość kampanii obecnie śledzi aktywność blockchain na żywo, celując w adresy, które regularnie przesyłają tokeny lub posiadają duże salda. Po zidentyfikowaniu kwalifikującej się transakcji przez zautomatyzowane systemy, szybko generują podobnie wyglądające adresy i wysyłają zatrute transfery do docelowego portfela.

Wydaje się również, że istnieje konkurencja między atakującymi. Analitycy zauważyli przypadki, w których kilku złych aktorów próbowało dodać fałszywe adresy do historii portfela niemal jednocześnie. W jednym incydencie 13 zatruć transferowych miało miejsce w ciągu kilku minut od ważnej transakcji Tether.

Aktualizacja Fusaka prowadzi do wzrostu mikrotransferów stablecoina USDT

Według raportu, te oszustwa są w dużym stopniu zależne od wolumenu. Analitycy szacują, że przeciętny transfer zatruwający odniesie sukces tylko z około 0,01% wskaźnikiem sukcesu, czyli jeden na 10 000 prób.

Niemniej jednak zdolność do przesyłania dużych wolumenów automatycznych transakcji pozwoli atakującym osiągać zyski nawet przy bardzo niskich wskaźnikach sukcesu.

Stan sieci po aktualizacji Fusaka z grudnia 2025 roku wydaje się jeszcze bardziej nasilić tę aktywność. Aktualizacja Fusaka dostarczyła ulepszeń, które zmniejszyły koszty transakcji w sieci Ethereum, pozwalając atakującym wysyłać coraz więcej tanich transferów o niskiej wartości.

Zgodnie z danymi raportu, liczba mikrotransferów, które obejmują transakcje poniżej 0,01, wzrosła dramatycznie w ciągu 90 dni po aktualizacji.

W przypadku USDT mikrotransakcje wzrosły z 4,2 miliona przed aktualizacją do 29,9 miliona po niej, co stanowi wzrost o 612%. Te same skoki odnotowano w przypadku USD Coin i Dai, które wzrosły odpowiednio o 473% i 470%.

Atakujący stosujący zatruwanie adresów Ethereum często przydzielają niewielkie salda tokenów nowo sfałszowanym portfelom, a następnie wysyłają pojedyncze mikrotransakcje na te adresy przy użyciu tych portfeli.

Ponieważ te transfery wymagają minimalnych wartości tokenów, masowe kampanie mogą być realizowane przy stosunkowo niskich kosztach. Zwiększa to szanse na znalezienie fałszywych adresów w zapisach transakcji.

Post Zatruwanie adresów Ethereum powoduje straty 79,3 miliona dolarów, transfery USDT rosną o 612% ukazał się najpierw w The Coin Republic.