Отруєння адрес Ethereum призвело до втрат $79,3 млн, трансфери USDT зросли на 612%

Ключові висновки:

• Атаки викрадення адрес Ethereum призвели до втрат у розмірі 79,3 мільйона доларів у 2022-2024 роках.
• Щоб додати шахрайські гаманці в історію транзакцій, зловмисники покладаються на автоматизовані схожі адреси та пилові перекази.
• Пилові перекази в USDT зросли на 612%, оскільки оновлення Fusaka знизило комісії на Ethereum.

Платформа аналітики блокчейну Etherscan повідомила про зростаючу тенденцію атак викрадення адрес Ethereum. Дослідники підрахували, що користувачі втратили щонайменше 79,3 мільйона доларів через атаки викрадення адрес між липнем 2022 року та червнем 2024 року.

Шахрайство з викраденням адрес Ethereum зростає, збитки сягають 79,3 мільйона доларів

Звіт базується на інциденті, пов'язаному з користувачем Etherscan на ім'я Nima. Користувач стверджував, що отримав понад 89 електронних листів про спостереження за адресами невдовзі після здійснення двох транзакцій зі стейблкоїнами. Зловмисники створили кілька підозрілих переказів приблизно за 30 хвилин. Це насичувало історію транзакцій гаманця схожими адресами, за словами Ніна.

Викрадення адрес — це трюк, спрямований на обман користувачів з метою відправлення грошей на шахрайські гаманці. Зловмисники генерують адреси, схожі на легітимні, часто збігаючись з першими та останніми символами улюблених адрес, раніше використовуваних жертвою.

Ці фальшиві адреси потім додаються в історію транзакцій жертви шляхом невеликих або нульових переказів. Це збільшує ризик того, що користувач може скопіювати неправильну адресу при здійсненні іншої транзакції.

Крім того, звіт проаналізував діяльність з викрадення на Ethereum та BNB Smart Chain. Дослідження оцінило 17 мільйонів спроб викрадення, що вплинули на близько 1,3 мільйона гаманців між 2022 та 2024 роками.

Хоча рівень успішності окремих зусиль відносно низький, випадки викрадення адрес Ethereum призвели до збитків щонайменше в 79,3 мільйона доларів.

Втрати від викрадення адрес Ethereum досягають 79,3 мільйона доларів | Джерело: Etherscan

Результати свідчать, що автоматизація керує цими масштабними атаками, а не ізольованими інцидентами.

Більшість кампаній наразі відстежують активність блокчейну в реальному часі, орієнтуючись на адреси, які регулярно переказують токени або мають великі баланси. Після того, як автоматизовані системи визначають відповідну транзакцію, вони швидко генерують схожі адреси та надсилають отруйні перекази на цільовий гаманець.

Також, схоже, існує конкуренція між зловмисниками. Аналітики помітили випадки, коли кілька зловмисників намагалися додати підроблені адреси в історію гаманця майже одночасно. В одному інциденті 13 отруйних переказів відбулися протягом кількох хвилин після дійсної транзакції Tether.

Оновлення Fusaka призводить до збільшення пилових переказів стейблкоїна USDT

Згідно зі звітом, ці шахрайства дуже залежать від обсягу. Аналітики підраховують, що середній отруйний переказ буде успішним лише з приблизно 0,01% показником успішності, що становить одну з 10 000 спроб.

Тим не менш, можливість передавати великі обсяги автоматизованих транзакцій дозволить зловмисникам бути прибутковими навіть при надзвичайно низьких показниках успішності.

Стан мереж після оновлення Fusaka в грудні 2025 року, схоже, додатково підсилив активність. Оновлення Fusaka забезпечило покращення, які знизили вартість транзакцій в Ethereum, дозволяючи зловмисникам надсилати все більше та більше переказів низької вартості за низьку ціну.

Згідно з даними звіту, кількість пилових переказів, які включають транзакції менше 0,01, різко зросла через 90 днів після оновлення.

У випадку USDT пилові перекази зросли з 4,2 мільйона до оновлення до 29,9 мільйона після, що становить збільшення на 612%. Такі ж сплески були зафіксовані з USD Coin та Dai, які зросли на 473% та 470% відповідно.

Зловмисники викрадення адрес Ethereum часто видають незначні баланси токенів на нещодавно підроблені гаманці, а потім надсилають одиничні пилові транзакції на ці адреси, використовуючи ці гаманці.

Оскільки ці перекази вимагають мінімальних значень токенів, масові кампанії можуть бути реалізовані за відносно низькими ставками. Це збільшує шанси знаходження шахрайських адрес у записах транзакцій.

Публікація Викрадення адрес Ethereum призводить до втрат у 79,3 мільйона доларів, перекази USDT зростають на 612% вперше з'явилася на The Coin Republic.