Автор Chao Cheng Zedong тема Новости

Адресное «отравление» стоило двум жертвам более $62 млн: Scam Sniffer

Адресное «отравление» стоило двум жертвам более $62 млн: Scam Sniffer

По данным Scam Sniffer, в январе один пользователь потерял $12,2 млн из‑за того, что скопировал неверный адрес из истории транзакций в рамках атаки типа address poisoning. Этот случай дополнил похожий инцидент в декабре, где ущерб составил около $50 млн.

Address poisoning — это схема, при которой злоумышленники отправляют небольшие «пылинки» (dust) с адресов, визуально похожих на те, что уже встречались в истории операций жертвы. Расчет на то, что человек скопирует подмененный адрес и отправит средства не туда.

Scam Sniffer также сообщил о резком росте подписи-фишинга (signature phishing): в январе у 4 741 пострадавшего похитили $6,27 млн — это на 207% больше, чем в декабре.

При этом на два кошелька пришлось 65% всех потерь от signature phishing.

Signature phishing отличается тем, что пользователя обманом подводят к подписанию вредоносной транзакции в блокчейне — например, к выдаче безлимитного разрешения на списание токенов.

В январе выросло число атак address poisoning и signature phishing. Источник: Scam Sniffer

Тренд на address poisoning не замедляется

В компании Web3 Antivirus отметили, что address poisoning остается одним из самых стабильных способов, из‑за которых пользователи теряют крупные суммы криптовалюты.

По их наблюдениям, самые большие потери от таких атак в разное время составляли от $4 млн до $126 млн, и недавние случаи показывают, что тенденция не идет на спад.

Исследователи пояснили, что «отравители» генерируют адреса, у которых совпадают первые и последние символы с привычным адресом, а середина отличается — из‑за этого визуально они кажутся «одинаковыми».

На Ethereum выросло число dust-атак

Аналитики предполагают, что декабрьское обновление Ethereum Fusaka могло способствовать росту атак, поскольку снизило стоимость использования сети с точки зрения комиссий.

Ранее в феврале Coin Metrics сообщала, что dust-активность, связанная со стейблкоинами, оценивается примерно в 11% всех транзакций Ethereum и 26% активных адресов в среднем за день.

Компания проанализировала более 227 млн обновлений балансов стейблкоин-кошельков в сети Ethereum за период с ноября 2025 года по январь 2026 года и обнаружила, что 38% из них были меньше одного цента — что, по их оценке, соответствует миллионам кошельков, получающих микродепозиты для «отравления».

Компания Whitestream сообщила, что децентрализованный стейблкоин DAI «получил репутацию предпочтительного стейблкоина для незаконной деятельности», выступая «парковкой» для средств сомнительного происхождения.

Это, по их словам, связано с управлением протоколом, которое не сотрудничает с властями в вопросах заморозки DAI-кошельков; утверждение было сделано в контексте недавних атак address poisoning.

Источник: Scam Sniffer, Web3 Antivirus, Coin Metrics, Whitestream