Атаки на адреси та шахрайські схеми, що висмоктують $62M з користувачів Ethereum за два місяці

• Атаки на адреси шляхом отруєння зникли на суму 62 мільйони доларів після того, як користувачі копіювали адреси гаманців без повної перевірки під час рутинних переказів.

• Зниження комісій Ethereum дозволило масові атаки з пилом, що зробило отруєння адрес дешевим, масштабованим і важчим для виявлення в мережі.

• Фішинг підписів зріс у січні, спричинивши втрати понад 6 мільйонів доларів через рутинні дії з затвердження токенів.

Ризики безпеки гаманців Ethereum посилилися у грудні та січні після двох рутинних помилок при переказах, що знищили криптоактиви на суму 62 мільйони доларів. Трекери безпеки блокчейну пов’язують обидві втрати з схемами отруєння адрес. Ці шахрайські схеми використовують щоденні звички користувачів, а не вразливості протоколу. Зі зниженням транзакційних комісій прості дії користувачів почали нести набагато вищий фінансовий ризик.

Хтось втратив 12,25 мільйонів доларів у січні, копіюючи неправильну адресу з історії транзакцій. У грудні ще один жертва втратив 50 мільйонів доларів тим самим способом.

Двоє жертв. 62 мільйони зникли.

Фішинг підписів також зріс — 6,27 мільйонів доларів викрадено у 4 741 жертви (+207% порівняно з груднем).

Основні випадки:
· 3,02 мільйона доларів —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 лютого 2026

Ці інциденти підкреслюють зростаючу загрозу для користувачів Ethereum. Копіювання адрес без повної перевірки тепер призводить до незворотних втрат. Більше того, зловмисники покладаються на швидкість і повторення, а не на складні технічні експлойти. В результаті операційні помилки тепер входять до числа найбільших ризиків безпеки Ethereum.

Звички копіювання викликають масштабні втрати

У грудні 2025 року користувач втратив близько 50 мільйонів доларів після копіювання фальшивої адреси з історії транзакцій. Адреса була дуже схожа на раніше використане місце призначення. В результаті кошти були переказані безпосередньо на гаманець зловмисника.

У січні 2026 року ще один користувач втратив приблизно 12,25 мільйонів доларів, що на той час становило близько 4556 ETH. Цей переказ повторював ту саму схему, що й попередній випадок. Обидва випадки базувалися на тому, що користувачі повторно використовували адреси з минулої активності без повної перевірки.

Ці втрати показують, як рутини та звички відкривають гаманці для серйозних ризиків. Користувачі часто надають перевагу швидкості під час переказів. Однак зловмисники тепер покладаються саме на цю поведінку для досягнення успіху.

Як працює отруєння адрес у масштабі

Отруєння адрес використовує адреси-вітальні (вінті), створені так, щоб нагадувати реальні рядки гаманців. Зловмисники слідкують за транзакціями та визначають частих відправників. Потім вони надсилають малі перекази пилу цим гаманцям.

Ці транзакції майже без вартості вставляють фальшиві адреси у історію транзакцій. Пізніше скопійовані адреси перенаправляють кошти на гаманці шахраїв. Зі зниженням комісій Ethereum після оновлення Fusaka цей метод став дешевшим для розгортання.

Мільйони транзакцій пилу тепер щодня потрапляють у мережу. Багато з них не мають іншої мети, окрім підготовки до майбутніх крадіжок. В результаті отруєння адрес швидко поширилося по Ethereum. Раніше минулого року мережа EOS зазнавала атак з боку зловмисників, які використовували схему отруєння адрес.

Спотворення даних мережі та організовані кампанії

Дослідники безпеки повідомляють, що активність отруєння тепер спотворює дані про використання Ethereum. Зростання кількості транзакцій все частіше відображає спам, а не справжній попит. Це ускладнює аналіз мережі.

Coin Metrics проаналізували 227 мільйонів оновлень балансу стабільних монет у період з листопада по січень. Виявлено, що 38% оновлень містили значення менше одного цента. Ця закономірність свідчить про отруєння депозитів.

Сьогодні пил із стабільних монет становить у середньому 11% транзакцій Ethereum. Він також становить 26% активних адрес. Розслідування пов’язують багато кампаній з організованими групами, що повторно використовують інфраструктуру тисячами гаманців.

Фішинг підписів додає втрат

Поряд із отруєнням, фішинг на основі підписів різко зріс у січні. ScamSniffer зафіксував викрадення 6,27 мільйонів доларів у 4 741 жертви протягом місяця. Це на 207% більше порівняно з груднем. Крім того, WLFI також підтвердив, що зловмисники отримували доступ до деяких гаманців користувачів через фішинг і збої сторонніх сервісів перед запуском своєї платформи у листопаді.

Два гаманці самі по собі спричинили близько 65% загальних втрат. Основні випадки включали викрадення 3,02 мільйона доларів з токенів SLVon і XAUt. Ще 1,08 мільйона доларів було викрадено з aEthLBTC через зловмисні затвердження. Ці шахрайські схеми базуються на рутинних транзакціях із запитами на затвердження. Після затвердження зловмисники отримують довгостроковий доступ до токенів.