Тихая эпидемия в сети: как дешевые комиссии Ethereum развязали руки мошенникам
Если вы следите за крипторынком, то наверняка видели радостные заголовки о росте активности в сети Ethereum после обновления Fusaka. Комиссии упали, транзакций стало больше — вроде бы все отлично. Но у каждой медали есть обратная сторона. Снижение стоимости транзакций породило новую волну коварных и массовых атак, о которых мало говорят, — атаки с отравлением адресов.
Что это такое и почему это страшно?
Это не взлом в классическом понимании. Злоумышленники не ломают смарт-контракты. Они играют на человеческой невнимательности. Суть в следующем: мошенники генерируют адреса кошельков, которые по начальным и конечным символам выглядят почти идентично вашему настоящему адресу.
Допустим, ваш адрес начинается с 0x1aBc.... Вам могут отправить копеечную сумму (часто токен-пустышку) с адреса 0x1aBс... (заменили английскую "c" на русскую "с" или использовали ноль вместо буквы O). Вы видите транзакцию в истории, не всматриваетесь и, копируя "адрес отправителя" для возврата средств или следующего платежа, отправляете свои кровные на поддельный кошелек. И всё — деньги ушли навсегда.
Цифры говорят сами за себя
По данным аналитиков Dune, эта, казалось бы, простая схема уже принесла злоумышленникам свыше $740 000 подтвержденных убытков. И это только те случаи, которые удалось отследить. Особенность в том, что страдают в основном не массово, а "точечно": крупные суммы снимаются с небольшого числа жертв, которые допускают роковую оплошность.
Почему сейчас это стало проблемой?
Всё дело в экономике. После обновления Fusaka комиссии в сети Ethereum стали действительно низкими. Для мошенника это рай:
· Можно сгенерировать тысячи поддельных адресов.
· Отправить с них "приманковые" транзакции на тысячи реальных кошельков.
· Предварительные затраты — минимальны. Это как разослать миллионы спам-писем, зная, что даже одна успешная "попадача" окупит всю кампанию в сотни раз.
Что в сухом остатке?
1. Активность в Ethereum реальна — дешевые транзакции вернули в сеть людей, особенно в сфере стейблкоинов и простых переводов.
2. Но ключевые метрики (число транзакций, новых адресов) теперь требуют двойной проверки. Часть этого роста — искусственная "помпа" от мошеннических рассылок.
3. Безопасность — прежде всего. Дешевизна сыграла и против пользователей, открыв шлюзы для дешевых и массовых атак.
Главный вывод: Будьте параноидально внимательны. Всегда, всегда перепроверяйте каждый символ адреса при переводе. Не копируйте адреса из истории транзакций без сверки. Современные угрозы часто exploit-атят не код, а человеческий фактор.
#PoisoningAttack #АтакаОтравленияАдресов #Ethereum #БезопасностьВКрипто #Мошенничество #Fusaka #DuneAnalytics #Криптоликбез #БлокчейнБезопасность #ЧеловеческийФактор