Атаки с подменой адресов за два месяца лишили $62M пользователей Ethereum

• Мошенничество с отравлением адресов стерло $62 миллиона после того, как пользователи копировали адреса кошельков без полного подтверждения во время рутинных переводов.

• Более низкие комиссии за Ethereum позволили массовым атакам с пылью сделать отравление адресов дешевым, масштабируемым и трудным для обнаружения по всей сети.

• Фишинг с подписью вырос в январе, нанеся убытки более чем на $6 миллионов через рутинные действия по одобрению токенов.

Риски безопасности кошельков Ethereum усилились в декабре и январе после двух ошибок при рутинных переводах, в результате которых было утрачено $62 миллиона в криптоактивах. Трекеры безопасности блокчейна связали обе потери с схемами отравления адресов. Эти мошенничества используют повседневные привычки пользователей кошельков, а не уязвимости протокола. По мере снижения комиссий за транзакции простые действия пользователей начали нести гораздо большие финансовые риски.

Кто-то потерял $12,25 миллиона в январе, скопировав неправильный адрес из истории транзакций. В декабре другой жертва потерял $50 миллионов тем же способом.

Два жертвы. $62 миллиона исчезли.

Фишинг с подписью также вырос — $6,27 миллиона украдено у 4741 жертвы (+207% по сравнению с декабрем).

Основные случаи:
· $3,02 миллиона —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 февраля 2026

Эти инциденты подчеркивают растущую угрозу для пользователей Ethereum. Копирование адресов без полного подтверждения теперь ведет к необратимым потерям. Более того, злоумышленники полагаются на скорость и повторение, а не на сложные технические уязвимости. В результате операционные ошибки теперь считаются одними из крупнейших рисков безопасности Ethereum.

Привычки копирования вызывают масштабные потери

В декабре 2025 года пользователь потерял около $50 миллионов после копирования поддельного адреса из истории транзакций. Адрес был очень похож на ранее использованный пункт назначения. В результате средства были переведены напрямую на кошелек злоумышленника.

В январе 2026 года другой пользователь потерял примерно $12,25 миллиона, что на тот момент составляло около 4556 ETH. Этот перевод повторял ту же схему, что и предыдущий случай. Оба случая основывались на повторном использовании адресов из прошлой активности без полного проверки.

Эти потери показывают, как рутинные привычки подвергают кошельки серьезным рискам. Пользователи часто ставят скорость перевода превыше всего. Однако злоумышленники теперь используют именно такое поведение для достижения своих целей.

Как работает отравление адресов в масштабах

Отравление адресов использует vanity-адреса, созданные так, чтобы напоминать реальные строки кошельков. Злоумышленники следят за транзакциями и выявляют частых отправителей. Затем они отправляют крошечные пылевые переводы этим кошелькам.

Эти транзакции почти нулевой стоимости вставляют фальшивые адреса в историю транзакций. Позже скопированные адреса перенаправляют средства мошенникам. После снижения комиссий за Ethereum после обновления Fusaka этот метод стал дешевым для развертывания.

Миллионы пылевых транзакций ежедневно проходят по сети. Многие из них не имеют другой цели, кроме подготовки к будущим кражам. В результате отравление адресов быстро распространилось по Ethereum. В начале прошлого года блокчейн EOS подвергался атакам со стороны злоумышленников, использующих схему отравления адресов.

Искажение данных сети и организованные кампании

Исследователи безопасности сообщают, что деятельность по отравлению теперь искажает данные использования Ethereum. Рост количества транзакций все чаще отражает спам, а не реальный спрос. Эта тенденция усложняет анализ сети.

Coin Metrics проанализировали 227 миллионов обновлений балансов стейблкоинов с ноября по январь. Компания обнаружила, что 38% обновлений содержали значения ниже одного цента. Эта закономерность явно указывает на депозиты с отравлением.

Сегодня пылевые транзакции стейблкоинов составляют в среднем 11% всех транзакций Ethereum. Они также представляют 26% активных адресов. Расследования связывают многие кампании с организованными группами, использующими инфраструктуру на тысячах кошельков.

Фишинг с подписью увеличивает потери

Помимо отравления, фишинг с подписью резко вырос в январе. ScamSniffer зафиксировал кражу $6,27 миллиона у 4741 жертвы за месяц. Это на 207% больше по сравнению с декабрем. Кроме того, WLFI также подтвердил, что злоумышленники получили доступ к некоторым кошелькам пользователей через фишинг и ошибки сторонних сервисов до запуска своей платформы в ноябре.

Два кошелька стали причиной примерно 65% всех потерь. Основные случаи включали кражу $3,02 миллиона с токенов SLVon и XAUt. Еще $1,08 миллиона было украдено с помощью malicious approvals через aEthLBTC. Эти мошенничества основаны на транзакциях, выглядящих как обычные запросы на подтверждение. После одобрения злоумышленники получают долгосрочный доступ к токенам.