Odaily Yıldız Günlüğüne göre Etherscan araştırmalarına göre, son zamanlarda Ethereum ağındaki adres zehirleme (Address Poisoning) saldırılarında belirgin bir artış gözlemlenmektedir. Saldırganlar, gerçek adresle çok benzer karakterlere sahip cüzdan adreslerini kullanıcıların işlem kayıtlarına yerleştirerek, kullanıcıların sonraki transferlerde yanlış adresi kopyalamaya teşvik eder.
Araştırmalar, Temmuz 2022 ile Haziran 2024 arasında Ethereum ağında yaklaşık 17 milyon adres zehirleme girişimi yapıldığını, hedeflenen yaklaşık 1,3 milyon kullanıcı adresi olduğunu ve en az 79,3 milyon ABD doları kayıp doğrulandığını göstermektedir. Saldırılar genellikle sıfır tutarlı transferler, sahte token transferleri veya dust transferleri yoluyla gerçekleştirilir ve kullanıcıların gerçek işlemlerini tamamlamasından birkaç dakika sonra otomatik olarak başlatılır.
Tek bir saldırı başarısı sadece yaklaşık %0,01 (yaklaşık 1/10.000) olsa da, saldırganlar otomatik sistemler aracılığıyla büyük ölçekli zehirli işlemler göndererek "nicelik avantajı" ile kazanç elde ediyor. Araştırmalar, farklı saldırı gruplarının aynı hedef adresi üzerinde rekabet ettiğini ve sahte adresi işlem geçmişine ilk yazmaya çalıştığını ortaya koydu.
Ayrıca, 3 Aralık 2025'te etkinleştirilen Fusaka yükseltmesi, Ethereum işlem maliyetlerini düşürerek saldırganların daha düşük maliyetle büyük miktarda zehirli işlem göndermesini sağlamıştır. Yükseltmeden sonraki 90 gün içinde, Ethereum'un günlük ortalama işlem hacmi, önceki 90 güne göre yaklaşık %30 artmış; günlük yeni adres sayısı ise yaklaşık %78 artmıştır. Aynı dönemde küçük miktarlardaki dust transfer faaliyetleri de belirgin şekilde artmıştır.
Etherscan, kullanıcıları transfer öncesi hedef adresi dikkatlice kontrol etmeye çağırıyor. Gerçek adresleri ayırt etmek için adres etiketleri, ENS domainleri, cüzdan adres defteri veya adres vurgulama özelliğini kullanabilirsiniz. Blok zinciri işlemleri geri alınamaz; bu nedenle fonlar yanlış adrese gönderildiğinde genellikle geri kazanılması zordur.