Атаки отравления адресов
Атаки отравления адресов — это вид мошенничества, направленный на обман пользователей и заставляющий их переводить средства на неправильные кошельки. Эти атаки становятся все более распространенными среди пользователей Ethereum. Хотя данная техника существует уже некоторое время, новые данные показывают, что она стала гораздо более автоматизированной и повсеместной, превращая то, что ранее было случайным спамом, в масштабную операцию.
Недавний случай
Проблема иллюстрируется недавним случаем. Нима, пользователь Ethereum, сообщил, что получил более 89 уведомлений об адресах Etherscan сразу после перевода всего двух стейблкоинов. Эти уведомления были вызваны множественными мелкими транзакциями, отправленными на кошелек, и были частью кампании по отравлению адресов, а не реальными платежами.
Процесс отравления адресов
Процесс отравления адресов имеет простую цель: добавить фиктивные похожие адреса в историю транзакций пользователя. Нападающие следят за активностью в блокчейне и ждут легитимных транзакций. Автоматизированные системы создают адреса, которые напоминают начальные и конечные символы ранее использованных кошельков, после того как пользователь отправляет деньги. Затем мелкие транзакции — обычно переводы пыли стоимостью менее цента — отправляются с использованием этих поддельных адресов.
Фиктивный адрес появляется в истории, поскольку многие кошельки и обозреватели отображают недавние транзакции на видном месте. Пользователь может непреднамеренно скопировать отравленный адрес вместо правильного, когда он захочет отправить деньги снова позже.
Масштаб атак
Масштаб этих атак значителен. По данным исследования, проведенного в 2025 году, с июля 2022 года по июнь 2024 года было совершено около 17 миллионов попыток отравления против примерно 1,3 миллиона пользователей Ethereum, с подтвержденными потерями, превышающими 79 миллионов долларов.
Основная причина роста этих атак — простая экономика. Согласно исследованиям, коэффициент успеха попытки отравления составляет всего около 0,1%, или один успешный обман из каждых 10 000 попыток. Однако нападающие компенсируют это, отправляя большое количество отравленных переводов. Кроме того, более низкие сетевые сборы также способствовали этому. Стоимость транзакций снизилась после обновления Fusaka Ethereum, что сделало для нападающих менее затратным отправлять тысячи или даже миллионы переводов пыли.
