Две жертвы потеряли более $62 млн в криптовалюте из-за атак с подменой адресов — одна из них лишилась $12,2 млн в январе, просто скопировав неправильный адрес из истории транзакций. Еще $50 млн были потеряны другим пользователем в декабре. Об этом сообщила компания Scam Sniffer.
Как работает подмена адресов
Атака с подменой адресов (address poisoning) — это когда злоумышленники отправляют микротранзакции, или «пыль» (dust), с адресов, очень похожих на те, что есть в истории операций жертвы. Цель — заставить пользователя скопировать поддельный адрес вместо настоящего. Адреса совпадают по первым и последним символам, а середина отличается, поэтому визуально выглядят идентично.
Аналитики предупреждают, что обновление Fusaka в сети Ethereum в декабре удешевило такие атаки — теперь злоумышленники могут проводить dust-атаки с минимальными затратами на комиссию. Активность, связанная со стейблкоинами, теперь составляет 11% всех транзакций Ethereum и затрагивает 26% активных адресов в день, отмечает аналитическая компания Coin Metrics.
Рост фишинга через подписи
Scam Sniffer также зафиксировала резкий рост фишинга через подписи (signature phishing) — в январе украдено $6,27 млн у 4741 жертвы, что на 207% больше, чем в декабре. При этом два кошелька составили 65% всех потерь от этого типа атак.
Фишинг через подписи отличается от подмены адресов — здесь пользователей обманом заставляют подписывать вредоносные транзакции в блокчейне, например, безлимитные разрешения на траты токенов.
«Подмена адресов — один из самых стабильных способов, который позволяет похищать большие объемы криптовалют», — заявила компания Web3 Antivirus. Самые крупные потери от подмены адресов, которые фирма отследила, варьировались от $4 млн до $126 млн. «Недавние инциденты показывают, что эта тенденция не замедляется», — добавили в компании.
Стейблкоины и преступная активность
Coin Metrics проанализировала более 227 млн обновлений балансов для кошельков со стейблкоинами в Ethereum с ноября 2025 года по январь 2026 года. Выяснилось, что 38% таких обновлений составляли суммы меньше одного цента — «что соответствует миллионам кошельков, получающих крошечные вредоносные депозиты», говорится в отчете.
Компания по анализу блокчейна Whitestream сообщила, что децентрализованный стейблкоин DAI «заработал репутацию любимого стейблкоина преступников, служа местом хранения незаконно полученных средств». Причина в том, что управляющие протоколом не сотрудничают с властями в заморозке кошельков DAI, отметили в фирме, ссылаясь на недавние атаки с подменой адресов.
Данные Coin Metrics показывают, что dust-активность со стейблкоинами утроилась после обновления Fusaka. Снижение комиссий в сети Ethereum создало благоприятные условия для массовых микротранзакций, которые используются в схемах подмены адресов.
Мнение ИИ
С точки зрения машинного анализа данных, проблема address poisoning высвечивает фундаментальный парадокс криптовалют. Пользователи получили полный контроль над активами, но вместе с ним — абсолютную ответственность за каждое действие. В традиционном банкинге ошибочный перевод можно отменить через службу поддержки, в блокчейне такой опции нет.
Интересно, что разработчики кошельков до сих пор не внедрили базовые защитные механизмы — например, автоматическую проверку всех символов адреса или цветовое выделение непроверенных контактов. Fusaka снизило комиссии, но попутно открыло дверь для массовых микроатак. История показывает: каждое улучшение масштабируемости блокчейна неизбежно эксплуатируется не только честными пользователями. Можно ли создать по-настоящему безопасный продукт без ущерба для децентрализации?
▼ Самые интересные и важные новости на нашем канале в Telegram
