Новая волна атак, накрывшая сеть Ethereum, побудила аналитиков говорить о системной проблеме, спровоцированной снижением комиссий за транзакции в блокчейне. Декабрьское обновление «эфира» Fusaka, главной целью которого было снижение комиссий и улучшение масштабирования, привело к наплыву мошеннических атак на пользователей, сообщает РБК Крипто.
17 февраля 2026 года очередная жертва криптовалютных мошенников лишилась $600 тыс., став целью старой схемы «отравления адресов» (address poisoning). Этот инцидент произошел всего через неделю после аналогичной потери $350 тыс. И это только часть потерь у десятков других пользователей.
Потерю $600 тыс. и $350 тыс. зафиксировали исследователи SpecterAnalyst: первая жертва даже отправила тестовую транзакцию, прежде чем перевести $600 тыс. мошеннику.
Это давно распространенная атака. Суть схемы в том, что злоумышленники сначала делают небольшие переводы (спам-транзакции) жертве с адреса, который практически совпадает с адресом, на который пользователь часто отправляет криптовалюту. Жертва по невнимательности копирует «подставной» адрес из истории транзакций и использует его, не проверяя символы. Визуально иногда сложно заметить разницу, а интерфейс некоторых кошельков и вовсе урезает отображение полного адреса. Такого рода атаки касаются не только сети Ethereum, но любых других активных сетей с высокой пользовательской базой, например Tron, биткоин или Polygon. Дело не в конкретном блокчейне, а в экономической составляющей атаки. Чем дешевле рассылать мелкие транзакции на адреса потенциальных жертв, у которых есть средства на кошельках, тем чаще это происходит. Например, в биткоине это редкие атаки за счет высоких издержек на комиссии.
Последние и первые символы в адресе злоумышленников полностью идентичны тем, что в адресе, на который жертва регулярно пересылает криптовалюту. Это хорошо заметно на скриншотах, которые приводят аналитики SpecterAnalyst.
Как выглядит правильная тестовая транзакция на $12 (выделено зеленым) на адрес 0x77f6ca8E. Красным выделена транзакция почти на $600 тыс. на адрес мошенника, где первые 6 символов идентичны 0x77f6 (Фото: SpecterAnalyst)
«Сначала жертва отправила $12 на правильный адрес получателя. Вскоре после этого кошелек был завален транзакциями с адреса мошенника, имитирующего оригинальный адрес. Примерно через 30 минут жертва попыталась отправить всю сумму в размере $600 тыс., но по ошибке выбрала один из вредоносных адресов, имитирующих оригинальный», — передает SpecterAnalyst.
Роль обновления Ethereum
В прошлые годы такие атаки также были распространены в Ethereum, но не имели такого массового характера. Но после обновления Ethereum Fusaka, состоявшегося в декабре 2025 года, стоимость транзакций снизилась примерно в шесть раз, что могло стать причиной роста активности мошенников. До обновления затраты на массовый спам были слишком высоки, учитывая крайне низкую конверсию таких атак.
Аналитики инвестиционного банка Citi в своем отчете также подтвердили эту взаимосвязь. Специалисты Алекс Сондерс и Винь Во отметили, что большинство новых транзакций в Ethereum имеют стоимость менее $1, что характерно именно для мошеннических кампаний, а не для органического роста.
В действительности активность и правда значительно выросла — сообщалось, что средняя комиссия снизилась до $0,15, а число операций на Ethereum в сутки приблизилось к рекордным 2,5 млн.
Некоторые восприняли эту тенденцию как позитивный фактор для Ethereum. Например, эксперты британского банка Standard Chartered, также отметили рост активности, где доля переводов в стейблкоинах составляла примерно от 35 до 40% всех транзакций, заявив, что «2026 год станет годом Ethereum».
В реальности немалая часть транзакций может относиться именно к мошенническим. Независимый исследователь Андрей Сергеенков в январе провел детальный анализ блокчейн-данных за период с 15 декабря 2025 года по 18 января 2026 года. Согласно его выводам, рекордный рост активности в сети Ethereum, который многие приняли за признак роста использования, на 80% обусловлен стейблкоинами, где сотни тысяч операций задействованы в мошеннических схемах.
Таким образом, технический прогресс стал средством для возобновления вектора атаки, ранее нерентабельного в сети из-за высоких транзакций. Как заключил Сергеенков, «невозможно масштабировать инфраструктуру, не решив сначала проблему безопасности пользователей».
Лучшей защитой от такого рода атак будет внимательность, когда вместо проверки первых и последних четырех символов адреса для отправления пользователь будет проверять весь адрес целиком.
В качестве еще одного варианта для обеспечения безопасности — не копировать адреса из истории транзакций или обозревателей блоков, а сохранять проверенные адреса в контактах кошелька. Не будет лишним и тестирование более мелкой транзакцией перед отправкой крупного перевода. Неожиданные входящие переводы от незнакомых адресов лучше игнорировать.
