Фахівці з безпеки зі ScamSniffer повідомили, що в січні один користувач втратив $12,2 млн, відправивши кошти на підроблену адресу, скопійовану з історії транзакцій. У грудні через ту саму помилку інший користувач втратив $50 млн.
У ScamSniffer пояснили, що обидва інциденти пов'язані з так званим отруєнням криптоадрес. За цієї схеми зловмисники відстежують транзакції та створюють адреси, візуально схожі на реальні. Потім вони відправляють із них «пилові» перекази на незначну суму, через що підроблена адреса з'являється в історії операцій.
Якщо користувач при подальшому надсиланні коштів копіює адресу з історії транзакцій і не перевіряє її повністю, криптовалюта йде шахраю. Скасувати таку транзакцію неможливо, тому кошти втрачаються безповоротно.
За даними ScamSniffer, поширення цієї тактики посилилося після розгортання оновлення Ефіріуму Fusaka наприкінці 2025 року, спрямованого на зниження комісій. Аналітики Coin Metrics зазначають, що після запуску оновлення обсяг “пилових” транзакцій зі стейблкоінами в мережі Ефіріуму зріс у два-три рази. Частина таких перекладів могла бути використана для підготовки наступних крадіжок.
Крім «отруєння» адрес, дослідники ScamSniffer зафіксували у січні різке зростання фішингових атак із підписами. За місяць 4741 користувач втратив загалом $6,27 млн, що на 207% більше, ніж у грудні. Найбільшими інцидентами стали крадіжки $3,02 млн із сервісів SLVon і XAUt, а також $1,08 млн із aEthLBTC з використанням шкідливих дозволів на збільшення Allowance. Такі атаки ґрунтуються на оманливих запитах на транзакції. Після підписання зловмисники отримують доступ до активів і можуть виводити кошти без подальшого підтвердження з боку користувача.
У ScamSniffer рекомендували уникати копіювання адрес з історії транзакцій, вручну перевіряти повний рядок адреси та використовувати збережені контакти для регулярних перекладів.
Нещодавно фахівці ScamSniffer розкрили новий спосіб крадіжки сид-фрази у користувачів криптогаманця Phantom Wallet, яких зловмисники почали атакувати через шкідливі спливаючі вікна.