Эксперты по кибербезопасности из ScamSniffer зафиксировали серию крупных потерь, связанных с новой волной криптомошенничества. В январе один из пользователей лишился $12,2 млн, по ошибке отправив средства на фальшивый адрес, скопированный прямо из истории транзакций. Месяцем ранее аналогичная оплошность стоила другому инвестору уже $50 млн.
Оба случая объединяет схема, известная как «отравление» криптоадресов. Суть метода в том, что злоумышленники отслеживают реальные переводы и создают адреса, визуально почти неотличимые от подлинных. После этого они совершают так называемые «пылевые» транзакции — переводят микросуммы, из-за чего поддельный адрес попадает в историю операций жертвы. Если пользователь в следующий раз копирует адрес именно оттуда и не сверяет его полностью, деньги автоматически уходят мошенникам.
Опасность этой схемы в том, что блокчейн-транзакции необратимы: отменить перевод невозможно, а средства считаются безвозвратно утраченными.
По данным ScamSniffer, активное распространение этой тактики совпало с внедрением обновления Ethereum Fusaka в конце 2025 года, цель которого — снижение комиссий. Аналитики Coin Metrics отмечают, что после апдейта количество «пылевых» переводов со стейблкоинами в сети Ethereum увеличилось в два–три раза. Часть этих операций, по мнению специалистов, использовалась именно для подготовки последующих краж.
Параллельно исследователи зафиксировали всплеск фишинговых атак, основанных на подписях транзакций. Только за январь 4741 пользователь потерял в общей сложности $6,27 млн — это на 207% больше, чем месяцем ранее. Самыми крупными эпизодами стали хищения $3,02 млн из сервисов SLVon и XAUt, а также $1,08 млн из aEthLBTC. Во всех случаях использовались вредоносные разрешения типа increaseAllowance.
Такие атаки строятся на поддельных запросах на подпись транзакций. После подтверждения злоумышленники получают доступ к активам и могут выводить средства без дополнительного согласия владельца кошелька.
Специалисты ScamSniffer советуют не копировать адреса из истории операций, всегда вручную проверять полную строку адреса и использовать сохранённые контакты для регулярных переводов. Ранее аналитики также предупреждали о новом методе кражи сид-фраз у пользователей Phantom Wallet — через вредоносные всплывающие окна, маскирующиеся под системные уведомления.