Etherscan предупреждает о росте мошенничества с отравлением адресов в сети Ethereum после обновления Fusaka
| |автоматический переводСмотрите исходную статью- Etherscan выпустил предупреждение о росте мошенничеств с отравлением адресов, нацеленных на пользователей Ethereum.
- Компания отметила всплеск попыток отравления в период с 2022 по 2024 год, при этом инциденты резко возросли после обновления Fusaka в декабре.
- Переводы "пыли" USDT ниже $0,01 увеличились на 612%, аналогичные увеличения были зафиксированы для USDC и Dai.
Etherscan выпустил предупреждение для пользователей Ethereum (ETH) о резком увеличении мошенничеств с "отравлением адресов", тактики социального инжиниринга, которая манипулирует историями транзакций кошельков, чтобы перенаправить средства к злоумышленникам. В X посте в четверг блокчейн-эксплорер объяснил, что злоумышленники теперь проводят эти операции в большом масштабе.
Злоумышленники усиливают усилия по отравлению
Мошенничество начинается, когда автоматизированные боты отслеживают обычные блокчейн-транзакции. Вскоре после того, как происходит транзакция, боты создают новые адреса кошельков, которые очень похожи на адрес, с которым недавно взаимодействовал пользователь. Эти поддельные адреса обычно совпадают с первыми и последними символами настоящего.
Злоумышленники затем отправляют небольшие переводы "пыли" на кошелек жертвы, часто стоящие лишь доли цента в стейблкоинах, таких как USDT. Цель состоит в том, чтобы поместить поддельный адрес в историю транзакций жертвы. Когда пользователь позже копирует адрес из предыдущей активности, он может случайно выбрать отравленный и отправить средства напрямую злоумышленнику.
Хотя эта тактика существует уже много лет, Etherscan утверждает, что она быстро растет. Компания отметила, что около 17 миллионов попыток отравления адресов нацелились на 1,3 миллиона пользователей Ethereum в период с июля 2022 года по июнь 2024 года. Атаки привели к подтвержденным потерям не менее $79,3 миллиона.
Эта активность кажется еще более распространенной в сетях, таких как BNB Smart Chain (BSC), где более низкие транзакционные сборы позволяют злоумышленникам проводить гораздо больше попыток. Etherscan заявил, что атаки отравления происходят более чем на 1 300% чаще в этой сети.
Рост атак также совпадает с обновлением Fusaka Ethereum, которое было запущено в декабре. Обновление снизило транзакционные издержки и улучшило эффективность сети, но также сделало дешевле для злоумышленников отправлять большое количество транзакций "пыли".
Данные также показывают, что Ethereum обрабатывал примерно на 30% больше транзакций в день в течение 90 дней после обновления. В тот же период количество вновь созданных адресов увеличилось на 78%.
Переводы "пыли", связанные со стейблкоинами, также резко возросли. Транзакции USDT на сумму менее $0,01 увеличились на 612%, подскочив с примерно 4,2 миллиона до почти 29,9 миллиона. Аналогичные всплески произошли с USDC и Dai, которые показали увеличение на 473% и 470% соответственно.
Etherscan добавил, что злоумышленники часто конкурируют друг с другом, чтобы отравить кошельки как можно быстрее. В одном из примеров, приведенных компанией, один легитимный перевод USDT вызвал 13 отдельных транзакций "пыли" в течение нескольких минут.
Несмотря на низкий уровень успеха этих мошенничеств, стратегия остается прибыльной, поскольку стоимость каждой попытки крайне низка. Etherscan оценивает, что только около 0,01% попыток отравления увенчаются успехом. Однако, когда злоумышленники проводят миллионы транзакций, даже несколько успешных мошенничеств могут принести большие доходы.
Отчеты от Coin Metrics ранее подчеркивали адрес злоумышленника, который отправил почти 3 миллиона переводов "пыли" более чем на 1 миллион уникальных кошельков.
Чтобы снизить риск стать жертвой отравления адресов, Etherscan призвал пользователей проверять полные адреса кошельков перед отправкой средств. Компания также рекомендовала сохранять доверенные адреса с помощью приватных меток имен или Ethereum Name Service, включать инструменты выделения адресов и использовать белые списки контактов кошельков, где это возможно.
Отчет выходит на фоне того, что Ethereum демонстрирует рекордный рост сети. Активные адреса и количество транзакций достигли рекордных уровней, превысив показатели, наблюдаемые во время бычьего рынка 2021 года. Однако цена ETH упала более чем на 50% за последние 12 месяцев, несмотря на рост.
ETH торгуется по цене $2 120 на момент публикации в четверг, увеличившись на 3% за последние 24 часа на момент написания.
Информация на этих страницах содержит прогнозы, связанные с рисками и неопределенностью. Рынки и инструменты, представленные на этой странице, предназначены только для информационных целей и никоим образом не должны рассматриваться как рекомендация покупать или продавать эти активы. Вы должны провести собственное тщательное исследование, прежде чем принимать какие-либо инвестиционные решения. FXStreet никоим образом не гарантирует, что эта информация не содержит ошибок или существенных искажений. Компания также не гарантирует, что эта информация носит своевременный характер. Инвестирование на открытых рынках сопряжено с большим риском, включая потерю всех вложенных средств или их части, а также с негативными эмоциональными переживаниями. Все риски, убытки и затраты, связанные с инвестированием, включая полную потерю вложенных средств, являются вашей ответственностью. Взгляды и мнения, выраженные в данной статье, принадлежат авторам и не обязательно отражают официальную политику или позицию FXStreet или ее рекламодателей.