Технологічне вдосконалення блокчейну Ethereum несподівано зіграло на руку кіберзлочинцям. Після грудневого апгрейду Fusaka, який суттєво знизив мережеві комісії, кількість атак методом «отруєння адрес» (address poisoning) продемонструвала аномальне зростання. За даними Etherscan, масштаби розсилок фейкового «пилу» в стейблкоїнах збільшилися більш ніж у шість разів, ставлячи під загрозу капітали мільйонів користувачів.
Дешевий газ — рай для хакерів: сплеск шахрайства в Ethereum
Статистика аномалій: стейблкоїни під прицілом
Зниження вартості газу дозволило зловмисникам автоматизувати мільйонні розсилки мікротранзакцій майже за безцінь. Як зазначає редакція ETFocus, за перші 90 днів після активації Fusaka кількість «пилових» переказів (сумою менше $0,01) у мережі Ethereum злетіла за всіма ключовими активами:
USDT: ріст на 612% (до 29,9 млн операцій);
USDC та DAI: стрибок на понад 470%;
ETH: зростання на 62%.
Важливо, що обсяг реальних транзакцій залишився стабільним. Це підтверджує: мережа не стала активнішою органічно — її просто завалили спамом хакерські ботнети.
Механіка «отруєння»: як працює пастка
Схема розрахована на неуважність інвесторів, які звикли копіювати реквізити з історії останніх операцій. Хакери відстежують великі перекази та за допомогою генераторів створюють адреси-двійники, перші та останні символи яких ідентичні гаманцю отримувача. Потім вони надсилають жертві транзакцію з нульовою вартістю.
Як зазначає ETFocus, конкуренція за право обманути користувача настільки висока, що в історії одного гаманця можуть з’являтися до 13 фейкових записів від різних груп зловмисників протягом лічених хвилин. Користувачі скаржаться на десятки спам-сповіщень, що приходять на пошту після кожної легітимної операції.
Масштаби збитків та зони ризику
Хоча успішною виявляється лише одна атака з десяти тисяч (0,01%), масовість розсилок робить цей «бізнес» надприбутковим. За попередні два роки сукупні збитки від підміни адрес перевищили $79 млн. Ситуація в Ethereum зараз наближається до критичних показників Binance Smart Chain, де через низькі комісії кількість підроблених переказів у 13 разів вища.
Редакція ETFocus закликає користувачів бути пильними: ніколи не копіюйте адресу з історії транзакцій. Використовуйте адресні книги гаманців, перевіряйте кожен символ вручну або використовуйте QR-коди. У світі дешевих транзакцій ваша власна історія операцій більше не є надійним джерелом інформації.
Детальніше про те, які технічні оновлення допоможуть користувачам уникнути подібних пасток, читайте у матеріалі «Бутерін: симуляція транзакцій допоможе захистити криптогаманці».