Атаки с подменой адресов в Ethereum выросли на 612% после обновления Fusaka

Обновление Fusaka в сети Ethereum, активированное 3 декабря 2025 года, резко снизило комиссии — и этим немедленно воспользовались злоумышленники. По данным Etherscan, за 90 дней после апгрейда количество «пылевых» переводов USDT увеличилось на 612%, что свидетельствует о беспрецедентном всплеске так называемого «отравления адресов».

«Оригинальный пост» — etherscan.eth (@etherscan), March 12, 2026

Почему это важно

Address poisoning — одна из наиболее коварных мошеннических схем в криптоиндустрии. Она не требует взлома кошельков или кражи приватных ключей: жертва сама отправляет средства на поддельный адрес, скопировав его из истории транзакций. Удешевление операций после Fusaka сделало массовую рассылку фейковых микротранзакций практически бесплатной для атакующих, что привело к лавинообразному росту этой активности.

Масштаб роста по ключевым токенам

Сравнение 90-дневных периодов до и после активации Fusaka показывает взрывной рост микротранзакций (менее $0,01) по всем основным активам:

• USDT: +612% — с 4,2 млн до 29,9 млн переводов;
• USDC: +473% — с 2,6 млн до 14,9 млн;
• DAI: +470% — со 142 000 до 811 000;
• ETH: +62% — со 104,5 млн до 169,7 млн.

Объём обычных транзакций на суммы свыше $0,01 при этом остался на прежнем уровне. Это однозначно указывает на искусственную природу всплеска — речь идёт о целенаправленной мошеннической кампании, а не об органическом росте пользовательской активности.

Механизм атаки: как работает отравление адресов

Схема построена на автоматизации и массовости. Злоумышленники мониторят блокчейн в режиме реального времени, отслеживая крупные переводы. Обнаружив цель, автоматические системы генерируют адреса-двойники, имитирующие первые и последние символы адресов контрагентов жертвы. После этого на кошелёк жертвы отправляются десятки «пылевых» переводов, чтобы поддельные реквизиты попали в историю операций.

Расчёт прост: пользователь, копируя адрес из списка последних транзакций, может не заметить подмену и направить средства мошеннику.

Конкуренция среди мошенников достигла такого уровня, что за право «отравить» один кошелёк борются сразу несколько группировок. На скриншотах Etherscan зафиксированы случаи, когда в течение пары минут после реального USDT-перевода в историю жертвы попадало до 13 фейковых транзакций от разных атакующих.

Пользователь под ником Nima описал ситуацию на собственном опыте:

«Address poisoning attacks are getting out of hand. I just sent two stablecoin transactions and received +89 emails from my Etherscan address watch alert notifications. It took them <30 mins to create all of these on mainnet. So many will fall victim to this.» — Nima 👁️ (@0xNimaRa), оригинальный пост

Два стейблкоин-перевода — и более 89 уведомлений о подозрительной активности менее чем за 30 минут.

Совокупный ущерб и статистика

Проблема не нова, но приобретает всё более серьёзный характер. По данным экспертов Blockchain Address Poisoning, с июля 2022 по июнь 2024 года было зафиксировано около 17 млн попыток подмены адресов. Целью атак стали примерно 1,3 млн пользователей, а общий ущерб превысил $79 млн.

В блокчейнах с низкими комиссиями ситуация ещё хуже. На Binance Smart Chain количество поддельных переводов превышает показатели Ethereum на 1355%.

Успешной оказывается лишь ничтожная доля атак — около 0,01%. Однако именно массовый охват делает схему прибыльной. Как пояснили в Etherscan, подобные кампании рассылают тысячи и миллионы поддельных переводов, и даже при мизерном проценте успеха это приносит значительную прибыль.

В декабре 2025 года один из инвесторов потерял почти $50 млн в результате подобной атаки. Основатель Binance Чанпэн Чжао тогда предложил внедрить дополнительные защитные механизмы для противодействия этой практике.