Ключові інсайти
- Активність отруювання адрес ethereum зросла з моменту оновлення Fusaka.
- Низькі комісії за транзакції на Ethereum з моменту оновлення дозволили індустріалізацію отруєння адрес.
- Низький рівень успішності отруєння адрес продовжує спричиняти великий обсяг переказів пилу з боку нападників.
Новий звіт від Etherscan виявив індустріалізацію отруєння адрес на Ethereum, приписуючи це оновленню Fusaka. За даними звіту, частота отруєння адрес у мережі різко зросла після оновлення.
Звіт з’явився на тлі численних скарг користувачів ethereum щодо кількох атак. Один із користувачів, Німа, зазначила, що отримала більше 89 листів із попередженнями про спостереження за адресами після двох переказів стейблкоїнів.
Швидкість атак типу отруєння адрес зросла після Fusaka
Дослідження 2025 року, цитоване Etherscan, повідомило про 17 мільйонів спроб отруєння адрес на Ethereum між липнем 2022 року і червнем 2024 року. Ці атаки безпосередньо цілилися на 1,3 мільйона користувачів. У результаті цих спроб користувачі втратили 79,3 мільйона доларів США на Ethereum.
Цікаво, що під час цього періоду BNB Smart Chain (BSC) зареєструвала більше випадків отруєння адрес — 252,7 мільйона спроб. Це було спричинено нижчими комісіями за транзакції. Однак зараз Ethereum має значно більше спроб після Fusaka upgrade.
Оновлення, введено у грудні 2025 року, покращило масштабованість Ethereum, значно знизивши комісії за транзакції. Хоча це було позитивним розвитком саме по собі, воно також дало змогу масово здійснювати атаки через отруєння адрес.
Протягом трьох місяців після оновлення щоденні транзакції Ethereum зросли в середньому на 30% порівняно з трьома місяцями до оновлення. Кількість щоденно створених нових адрес також збільшилася на 78%.
Однак не вся ця активність була органічною, оскільки вона також збіглась із зростанням активності переказу пилу. Переказ пилу — це тактика отруєння адреси, під час якої нападники надсилають невелику суму токену піску, який користувач тільки що переказав, зазвичай близько $0,01 для стейблкоїнів або 0,00001 ETH.
Дані показують, що перекази пилу для USDT зросли з 4,2 мільйона до 29,9 мільйона. Для Ethereum, вони знизилися з 169,7 мільйона до 104,5 мільйона. USDC також збільшився з 14,9 мільйона до 2,6 мільйона, тоді як DAI стрімко зріс до 811 029 з 142 405.
Це означало, що всі стейблкоїни побачили зростання переказів пилу на 470% до 612%. Разом з тим, ETH також збільшився на 62%. Цікаво, що інші перекази вище $0,01 не зросли.
У звіті зазначалося:
Користувачів проінформовано про поради щодо запобігання отруюванню адрес
Тим часом у звіті зазначено, що індустріалізація отруєння адрес імовірно не зупиниться, враховуючи низький рівень успішності. Лише 1 з 10 000 переказів із отруєнням адрес призводить до того, що користувачі випадково надсилають кошти зловмиснику.
Це означає, що нападники зазвичай надсилають мільйони переказів, сподіваючись отримати шанс на великий виграш. У одному випадку користувач втратив 50 мільйонів доларів США через скам з отруєнням адреси.
Щоб запобігти зростанню спроб отруєння адрес, звіт Etherscan закликав користувачів двічі перевіряти адреси гаманців перед їх копіюванням. Ця проста заходи допомагає зменшити ризик стати жертвою шахрайських транзакцій.
Він стверджував:
Рекомендується користувачам додавати приватні іменні теги на Etherscan для адрес, з якими вони часто взаємодіють. Вони також можуть використовувати доменні імена, такі як ENS, щоб зробити транзакції безпечнішими та легшими для перевірки.
Пост Address Poisoning отримує індустріальний рівень завдяки оновленню Fusaka з’явився першим на The Market Periodical.