У мережі Ethereum зросла кількість шахрайських операцій, пов’язаних із підміною адрес. За даними Etherscan, після активації оновлення Fusaka практика так званого “отруєння адрес” почала набувати масового характеру, а кількість мікротранзакцій зі стейблкоїном Tether збільшилася більш ніж на 600%.
Аналітики зазначають, що причиною нового сплеску активності шахраїв стало зниження мережевих комісій після апгрейду. Завдяки дешевшим транзакціям зловмисники можуть надсилати мільйони мікропереказів, засмічуючи історію операцій у криптогаманцях користувачів.
Основна мета такої схеми, змусити користувача випадково скопіювати підроблену адресу зі списку останніх транзакцій і відправити на неї кошти.
Масштаб зростання атак
За 90 днів після запуску оновлення Fusaka, яке було активоване 3 грудня 2025 року, кількість “пилових” переказів, транзакцій на суму менше $0,01, значно зросла. Найбільший стрибок зафіксовано у переказах USDT: їхня кількість збільшилася на 612%, з 4,2 млн до 29,9 млн операцій.
Схожа тенденція спостерігається і з іншими популярними токенами. Перекази USD Coin збільшилися на 473% з 2,6 млн до 14,9 млн транзакцій. Для стейблкоїна DAI показник зріс на 470% зі 142 000 до 811 000 операцій.
Кількість дрібних транзакцій у самій криптовалюті Ethereum також зросла, але значно повільніше на 62%, з 104,5 млн до 169,7 млн.
Водночас аналітики відзначають, що кількість звичайних переказів на суму понад $0,01 залишилася приблизно на тому самому рівні. Така динаміка свідчить про те, що збільшення активності пов’язане саме зі шахрайськими схемами, а не зі зростанням реального використання мережі.
Як працює схема підміни адрес
Механізм атаки доволі простий. Шахраї відстежують великі транзакції у блокчейні та за допомогою автоматизованих систем генерують адреси, які візуально схожі на ті, з якими користувач нещодавно взаємодіяв. Зазвичай вони повторюють перші та останні символи справжньої адреси.
Після цього зловмисники надсилають на гаманець жертви мікротранзакцію з підробленої адреси. У результаті фейковий запис з’являється у списку останніх операцій.
Розрахунок шахраїв полягає в тому, що користувач, копіюючи адресу з історії транзакцій, може випадково вибрати підроблений запис і відправити туди кошти.
Іноді за право “отруїти” історію транзакцій одного гаманця змагаються одразу кілька груп атакувальників. За даними Etherscan, після одного легітимного переказу USDT упродовж кількох хвилин у списку операцій користувача може з’явитися до 13 фейкових транзакцій від різних шахраїв.
Масштаби проблеми
Дослідження показують, що подібні атаки використовуються вже кілька років. У період з липня 2022 року до червня 2024 року експерти проєкту Blockchain Address Poisoning зафіксували близько 17 млн спроб обману користувачів через підміну адрес.
Метою атак стали приблизно 1,3 млн людей, а загальні фінансові втрати перевищили $79 млн.
Особливо гостро проблема проявляється у блокчейн-мережах із низькими комісіями. Наприклад, у BNB Chainкількість підроблених переказів на 1355% вища, ніж у мережі Ethereum.
Попри те, що успішними стають лише близько 0,01% атак, масовість таких кампаній робить їх прибутковими для зловмисників. Замість націлювання на окремі адреси вони розсилають тисячі або навіть мільйони мікротранзакцій у розрахунку на те, що хоча б невелика частина користувачів помилиться.
