Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Проект 0 сообщает о потерях пользователей из-за взлома домена на фоне растущих потерь в Ethereum
- Основатель Project 0 МакБреннан Пит пообещал полностью возместить подтвержденные убытки после того, как злоумышленники захватили его домен.
- Обновление Fusaka привело к резкому увеличению числа попыток отравления адресов, поскольку злоумышленники активизировали свои усилия по использованию уязвимостей в высоколиквидных криптоэкосистемах.
- Объемы перекачки пыли USDT выросли на 612% за месяцы, прошедшие после модернизации месторождения Фусака, при этом декабрьский убыток в размере 50 миллионов долларов по-прежнему остается самым большим.
В сообщении, распространенном основателем Project 0 (P0) МакБреннаном Питом, руководитель компании пообещал полностью возместить подтвержденные убытки после того, как злоумышленники проникли в ее систему и перенаправили посетителей ее веб-сайта на сайт, занимающийся кражей криптовалюты.
В сообщении МакБреннана подтверждается, что как минимум один пользователь потерял 1000 долларов, попробовав новый сайт «из любопытства»
dent безопасности, направленный против Project 0, усугубляет рекордное количество краж криптовалюты злоумышленниками, использующими обновление Fusaka, которое должно было сделать комиссию за транзакции второстепенной для пользователей сети Ethereum , что добавляет к схеме атак, направленных на площадки с высокой ликвидностью.
Проект 0 сообщает о последнем случае захвата домена DeFi
Согласно информации, предоставленной МакБреннаном, злоумышленники получили доступ к учетной записи GitHub члена команды разработчиков приложения, что позволило им перенаправлять посетителей сайта в период с 21:45 до 22:19.
Хотя он не указал свой часовой пояс, пользователи, пытавшиеся посетить веб-сайт Project 0 в течение 40-минутного периода атаки, были перенаправлены на другой веб-сайт, что привело к потере как минимум 1000 долларов.
Согласно Defillama, Project 0, DeFiи позволяющая пользователям брать кредиты под залог всего своего DeFi портфеля в настоящее время располагает заблокированной общей стоимостью (TVL) почти в 90 миллионов долларов, достигнув пика выше 110 миллионов долларов с момента tracв конце 2025 года. Проект также заявляет о поддержке со стороны Multicoin, Pantera и Solana Ventures.
Такой уровень активности и статуса, будучиtracдля пользователей, также служит приманкой для злоумышленников, ищущих особо ценные цели.
Cryptopolitan сообщило, что OpenEden и BonkFun подверглись аналогичным атакам, когда злоумышленники взломали домены, зарегистрированные на эти проекты.
В обоих случаях атака не затронула хранилища проектов или местоположение пользователей, поскольку ущерб при подобных атаках обычно ограничивается посетителями веб-сайта в течение периода, когда уязвимость может быть использована злоумышленниками, и обычно оперативно устраняется работающими командами.
Хотя точная сумма ущерба пока не подтверждена, МакБреннан пообещал распространить компенсацию на всех других клиентов, чьи убытки были подтверждены в результате атаки.
Пользователи Ethereum становятся мишенью атак с использованием отравления адресов
Когда разработчики Ethereum в декабре 2025 года провели обновление Fusaka, они назвали его «финальным боссом», призванным сделать транзакции в основной сети доступными.
Они не ожидали, что это станет последним недостающим элементом головоломки для злоумышленников, выслеживающих ценные цели в богатой ликвидностью EthereumDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi и более 160 миллиардов долларов рыночной капитализации стейблкоинов.
Официальный аккаунт Etherscan на X обратил внимание на растущую угрозу в своей статье «Решение проблемы роста числа атак с отравлением Ethereum». В отчете цитируется исследование 2025 года, сравнивающее попытки отравления до и после обновления Fusaka, чтобы подчеркнуть распространение этих атак после декабрьского обновления.
Переводы «пыли» — небольшие депозиты (менее 0,01 доллара США), предназначенные для замены адресов в истории транзакций пользователей на адреса кошельков, контролируемых злоумышленниками, — следовали тенденции, когда активность транзакций в основной сети Ethereum выросла примерно на 30% в целом за 90 дней после обновления Fusaka, при этом количество созданных новых адресов увеличилось на 78%.
| Объект | Дофусакский период | Пост-Фусака | Увеличивать % |
| USDT | 4,2 млн | 29,9 млн | 612% |
| USDC | 2,6 млн | 14,9 млн | 473% |
| ДАИ | 142K | 811K | 470% |
| ЭТ | 104М | 170М | 62% |
Таблица, сравнивающая частоту атак с использованием отравления адресов до и после обновления Fusaka.
Это игра чисел
Издание Cryptopoitan сообщило о нескольких громких случаях убытков от нового «бича» Ethereum , причем потеря 50 миллионов долларов в декабре. По всей видимости, пострадавший в этом инцидентеdent 50 долларов в тестовой транзакции, чтобы убедиться в правильности адреса.
Однако за то время, пока проверялся адрес и осуществлялся фактический перевод 50 миллионов долларов, злоумышленники успели испортить историю транзакций отправителя своими собственными недействительными переводами, что в конечном итоге привело к убыткам.
Этотdent подчеркивает масштаб и скорость подобных операций, поскольку злоумышленники фактически соревнуются в том, кто быстрее отравит адреса потенциальных жертв. Как отметила компания Etherscan, «всего два перевода стейблкоинов» пользователем ее сервиса вызвали «более 89 уведомлений о необходимости отслеживания адресов»
Лишь примерно 1 из 10 000 попыток оказывается успешной, но если сравнить подтвержденные потери в размере 79 миллионов долларов по 17 миллионам попыток, направленных против примерно 1,3 миллиона пользователей, то для этих злоумышленников расчеты показывают, что каждая попытка обходится менее чем в 1 доллар.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)