Атаки через отруєння адрес посилюються на Ethereum після зниження комісій

Користувачі Ethereum (ETH) фіксують стрімке зростання атак типу address poisoning, супроводжуване сплеском транзакцій із dust-переказами.

Інтенсивність атак збільшилася після оновлення Fusaka у грудні 2025 року, яке знизило комісії за транзакції. Незважаючи на покращення для користувачів і розробників, зловмисники почали активно використовувати менші витрати для поширення шахрайських переказів.

Address Poisoning: як експлойти впливають на історію транзакцій

Address poisoning — це обманна тактика, коли зловмисники генерують адреси гаманців, що майже повністю імітують справжні. Після цього до обраних користувачів надсилаються незначні суми — так звані dust-перекази.

Такі записи з’являються серед історії переказів жертви поряд із реальними транзакціями, створюючи підґрунтя для помилки для тих, хто не проводить детальну перевірку даних. Адреса Ethereum складається з 42 символів, через що більшість користувачів звіряє лише початок і кінець.

Підписуйтеся на наш X, щоб отримувати найоперативніші оновлення

A victim has lost 4,556 ETH (~$12.4M) to an address-poisoning attack.

The attacker had been dusting the victim’s wallet with a look-alike address mimicking the victim’s OTC deposit address for over two months. The recent dusting occurred ~32 hours before the loss, after which… pic.twitter.com/YBriKd65Fi
— Specter (@SpecterAnalyst) January 30, 2026

Після того як отруєна адреса потрапляє до історії транзакцій, користувач може випадково скопіювати саме її для наступного переказу та переслати активи шахраям.

Активність Dust-трансферів різко зросла після оновлення Fusaka Ethereum, за даними Etherscan

Подібна механіка — не нова. За даними Etherscan, у період із липня 2022 до червня 2024 року було зафіксовано приблизно 17 млн спроб address poisoning із залученням близько 1,3 млн учасників екосистеми Ethereum.

Загальні підтверджені втрати перевищили $79,3 млн. Зіставлення динаміки dust-переказів із різними цифровими активами засвідчує суттєве зростання після впровадження Fusaka, відповідно до даних за 90 днів до й після оновлення.

Dust-перекази — це мікротранзакції менші за $0,01 для стейблкойнів та нижче 0,00001 ETH для ефіру — зросли майже у всіх сегментах. Найпомітніше збільшення зафіксовано для USDT: кількість dust-транзакцій зросла з приблизно 4,2 млн до майже 29,9 млн, що становить приріст на 612%.

У USDC динаміка схожа: від 2,6 млн до 14,9 млн, зростання становило 473%. Для DAI, хоч обсяги були скромніші, підтверджується аналогічний тренд: з 142 000 до понад 811 000, приріст — приблизно 470%.

Dust-переказів у ETH також побільшало, щоправда, не такими темпами. Активність зросла з 104,5 млн до 169,7 млн, тобто на 65,2 млн, приріст — орієнтовно 62%.

«Dust-перекази (менше $0,01) демонструють чітке зростання одразу після оновлення Fusaka: показники різко зростають, зберігаючи підвищений рівень у порівнянні з періодом до оновлення. Для транзакцій понад $0,01 у цей же час простежується стабільність», — зазначили в Etherscan.

Динаміка dust-переказів в Ethereum. Джерело: X/Etherscan

Ефективність таких шахрайських схем незначна — близько 0,01%, це приблизно один успішний злочин із кожних 10 000 спроб. Та навіть одинична вдале шахрайство здатне генерувати значний дохід, окупивши мінімальні витрати. Таке співвідношення ризику й винагороди залишає постійну загрозу.

«Варто розрізняти: не кожен dust-переказ — це отруйний трансфер. Такі транзакції трапляються й у правомірних діях, наприклад, під час обміну токенів чи здійснення дрібних операцій між адресами. Однак серед списків dust-переказів значна частка має ознаки шахрайських спроб», — наголошують у Etherscan.

Окрім дешевших комісій, зростанню address poisoning сприяє поступова індустріалізація таких схем. Серед атакувальників посилюється конкуренція:

Одну й ту ж адресу нерідко одночасно намагаються отруїти декілька різних груп — кожна прагне вписати свою підроблену адресу в історію користувача першою.

Як захистити себе

Щоб знизити ризик стати жертвою address poisoning, користувачам доцільно дотримуватись п’яти практичних правил:

Ніколи не копіюйте адреси із журналу трансакцій. Використовуйте лише прямо отримані від адресата дані або збережені контакти.
Перед підтвердженням трансакції уважно перевіряйте всі символи адреси, а не лише її початок та кінець.
Використовуйте білі списки та мітки для збереження перевірених адрес у гаманці. Це мінімізує ймовірність вибору підробленого запису.
Під час великих або незнайомих трансакцій спочатку надішліть дрібну пробну суму — підтвердьте її отримання із адресатом перед основним переказом. Цей крок вимагає мінімальних затрат комісії за газ, проте значно зменшує потенційні втрати.
Обирайте гаманці з функціональністю для ідентифікації шахрайств. Увімкніть спам-фільтри, які маркують або приховують підозрілі dust-транзакції.

Підпишіться на наш YouTube-канал — там експерти й редактори діляться ключовими аналітичними коментарями

Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Політика конфіденційності та Дисклеймер були оновлені.