Etherscan предупреждает пользователей после того, как жертва получила 89 писем с целью отравления чужого адреса

Etherscan выпустил предупреждение для пользователей после того, как жертва получила 89 писем с угрозами, связанными с некорректным адресом электронной почты, менее чем за 30 минут после всего двух переводов стейблкоинов.

ИнцидентdentdentdentdentdentdentdentdentdentNima на X, привлек внимание к тому, насколько автоматизированными и масштабными стали подобные атаки на Ethereum. Nima заявил, что поток оповещений был вызван транзакциями с подделкой адресов, созданными специально для внедрения похожих адресов в историю транзакций его кошелька. Цель состоит в том, чтобы обманом заставить пользователей копировать неверный адрес при следующей отправке средств. «Многие станут жертвами этого», — предупредил он.

Почему Etherscan выдает предупреждения пользователям?

Хотя отравление адресов не является совершенно новой стратегией в Ethereum, ее нынешний масштаб значительно изменился. Злоумышленники используют автоматизированные системы для создания адресов, которые напоминают первые и последние символы действительных адресов, с которыми пользователь ранее взаимодействовал, отслеживая активность в блокчейне активных кошельков. Затем эти фиктивные адреса используются для отправки небольших, практически ничего не стоящих переводов, которые отображаются в истории транзакций жертвы.

Атаки с использованием отравления адресов выходят из-под контроля. Я только что отправил две транзакции со стейблкоинами и получил более 89 писем от системы уведомлений Etherscan Address Watch.

На создание всего этого в основной сети им потребовалось менее 30 минут.

Многие станут жертвами этого. pic.twitter.com/H1nGaMMprE

— Нима 👁️ (@0xNimaRa) 13 февраля 2026 г.

Пользователь может отправить деньги напрямую злоумышленнику, если при попытке перевода он скопирует адрес из истории транзакций, не проверив его тщательно. Согласно исследованию 2025 года, охватывающему период с июля 2022 года по июнь 2024 года, только на Ethereum было совершено около 17 миллионов попыток отравления, направленных против примерно 1,3 миллиона пользователей, с подтвержденными убытками в размере не менее 79,3 миллиона долларов.

Отравляющие переводы встречаются на 1355% чаще в блокчейнах с более низкими комиссиями за транзакции, таких как BSC, чем в Ethereum. В Ethereumвероятность успеха одной попытки отравления составляет приблизительно 0,01%. Злоумышленникам достаточно нескольких успешных попыток, чтобы отправить миллионы отравленных переводов. Стоимость тысяч неудачных попыток может быть покрыта одним крупным переводом, который в итоге оказывается в неправильном кошельке.

Модернизация Фусаки сделала атаки дешевле

Обновление Fusaka, запущенное 3 декабря 2025 года, обеспечило повышение масштабируемости и снижение транзакционных издержек Ethereum . В течение 90 дней после обновления Ethereum обрабатывал в среднем на 30% больше транзакций в день по сравнению с 90 днями до обновления, а количество создаваемых новых адресов ежедневно увеличивалось примерно на 78%.

После событий в Фусаке резко возросла активность по переброске пыли, что является распространенным методом доставки при попытках отравления. Переброска пыли USDT стоимостью менее 0,01 доллара увеличилась на 612%, с 4,2 млн до 29,9 млн. Переброска пыли USDC выросла с 2,6 млн до 14,9 млн, что составляет увеличение на 473%. Переброска пыли ETH и DAI также резко возросла в этот период.

https://t.co/SBZoEtLqM0

— etherscan.eth (@etherscan) 12 марта 2026 г.

В наши дни злоумышленники часто отправляют ETH и токены оптом на специально созданные поддельные адреса в рамках одной транзакции. Затем эти поддельные адреса отправляют фиктивные переводы на каждый из целевых адресов отдельно. Общая стоимость обработки такого процесса в больших объемах очень низка благодаря сниженным комиссиям.

Кроме того, исследования показали, что во многих кампаниях несколько злоумышленников соревнуются за то, чтобы внедрить свой похожий адрес в историю транзакций жертвы, отправляя «поддельные» переводы на тот же адрес в течение нескольких минут после законной транзакции. В одном задокументированном случае тринадцать «поддельных» переводов были осуществлены в течение нескольких минут после действительного перевода USDT.

Недавние убытки в 2026 году подчеркивают серьезность ситуации

Отравление адресов — это отнюдь не незначительное неудобство, о чем свидетельствует масштаб недавних потерь. Известный пользователь криптовалюты под ником Sillytuna потерял около 24 миллионов долларов в aEthUSDC в начале марта 2026 года после того, как в его историю транзакций был добавлен поддельный адрес.

Согласно анализу блокчейна, вскоре после кражи злоумышленник начал обменивать украденные активы. Сообщения об угрозах насилия в адрес жертвы еще больше осложнили дело. По данным отчета KuCoin от февраля 2026 года, всего за два месяца мошеннические схемы с использованием поддельных адресов обошлись пользователям Ethereum в общей сложности в 62 миллиона долларов. В январе 2026 года один из такихdentпривел к единовременной потере около 12,25 миллионов долларов, или примерно 4556 ETH на тот момент.

Etherscan предоставляет пользователям средства для самозащиты

Согласно Etherscan, лучшая защита — это всегда подтверждать полный адрес получателя перед переводом денег. Платформа, не требуя от пользователей вручную обрабатывать большие объемы транзакций, активно помечает поддельные адреса, выявляет и скрывает переводы токенов с нулевой стоимостью, а также помечает поддельные токены, чтобы выявить возможные попытки отравления.

Благодаря функции подсветки адресов Etherscan пользователи могут визуально различать адреса, которые кажутся похожими. Если два адреса выглядят почтиdent, но не подсвечиваются одинаково, то, вероятно, это попытка отравления.

Кроме того, пользователям рекомендуется создать адресную книгу через свой электронный кошелек, использовать личные именные метки для часто используемых адресов и обращать внимание на всплывающие напоминания, которые появляются при копировании адресов, связанных с подозрительной активностью.