Дешевый газ — рай для хакеров: всплеск мошенничества в Ethereum

Технологическое усовершенствование блокчейна Ethereum неожиданно сыграло на руку киберпреступникам. После декабрьского апгрейда Fusaka, который существенно снизил сетевые комиссии, количество атак методом «отравления адресов» (address poisoning) продемонстрировало аномальный рост. По данным Etherscan, масштабы рассылок фейкового «пыли» в стейблкоинах увеличились более чем в шесть раз, ставя под угрозу капиталы миллионов пользователей.

Статистика аномалий: стейблкоины под прицелом

Снижение стоимости газа позволило злоумышленникам автоматизировать миллионные рассылки микротранзакций почти задаром. Как отмечает редакция ETFocus, за первые 90 дней после активации Fusaka количество «пылевых» переводов (суммой менее $0,01) в сети Ethereum взлетело по всем ключевым активам:

• USDT: рост на 612% (до 29,9 млн операций);

• USDC и DAI: скачок более 470%;

• ETH: рост на 62%.

Важно, что объем реальных транзакций остался стабильным. Это подтверждает: сеть не стала активнее органически — ее просто завалили спамом хакерские ботнеты.

Механика «отравления»: как работает ловушка

Схема рассчитана на невнимательность инвесторов, которые привыкли копировать реквизиты из истории последних операций. Хакеры отслеживают крупные переводы и с помощью генераторов создают адреса-двойники, первые и последние символы которых идентичны кошельку получателя. Затем они отправляют жертве транзакцию с нулевой стоимостью.

Как отмечает ETFocus, конкуренция за право обмануть пользователя настолько высока, что в истории одного кошелька могут появляться до 13 фейковых записей от разных групп злоумышленников в течение считанных минут. Пользователи жалуются на десятки спам-уведомлений, которые приходят на почту после каждой легитимной операции.

Масштабы убытков и зоны риска

Хотя успешной оказывается лишь одна атака из десяти тысяч (0,01%), массовость рассылок делает этот «бизнес» сверхприбыльным. За предыдущие два года совокупные убытки от подмены адресов превысили $79 млн. Ситуация в Ethereum сейчас приближается к критическим показателям Binance Smart Chain, где из-за низких комиссий количество поддельных переводов в 13 раз выше.

Редакция ETFocus призывает пользователей быть бдительными: никогда не копируйте адрес из истории транзакций. Используйте адресные книги кошельков, проверяйте каждый символ вручную или используйте QR-коды. В мире дешевых транзакций ваша собственная история операций больше не является надежным источником информации.

Подробнее о том, какие технические обновления помогут пользователям избежать подобных ловушек, читайте в материале «Бутерин: симуляция транзакций поможет защитить криптокошельки».