Криптоиндустрия столкнулась с изощрённой волной мошенничества, где сам кошелёк становится орудием кражи. По данным ScamSniffer, за два месяца две жертвы «отравления адресов» потеряли $62,2 млн: в декабре — $50 млн, в январе — ещё $12,2 млн. Суть атаки коварно проста: злоумышленники отслеживают активные кошельки и генерируют адреса, визуально идентичные реальным получателям. Затем отправляют на них «пылевые» переводы в несколько сатоши — этого достаточно, чтобы поддельный адрес закрепился в истории транзакций. Пользователь, привыкший копировать адреса из истории, невольно отправляет крупную сумму мошеннику. Отменить транзакцию невозможно — криптовалюта исчезает навсегда.
Эксперты связывают всплеск атак с обновлением Ethereum Fusaka (конец 2025), снизившим комиссии и сделавшим «пылевые» транзакции экономически выгодными для преступников. По данным Coin Metrics, их объём в сети вырос в 2–3 раза — часть, вероятно, использовалась именно для подготовки краж.
Параллельно набирает обороты новая угроза: фишинг через поддельные подписи транзакций. В январе 4741 пользователь лишился $6,27 млн — рост на 207% за месяц. Крупнейшие инциденты: $3,02 млн украдено из сервисов SLVon и XAUt, $1,08 млн — из aEthLBTC. Мошенники обманом заставляют жертв подписать транзакцию с вредоносным разрешением increaseAllowance, получая постоянный доступ к активам без повторных подтверждений.
Спасение — в дисциплине: никогда не копировать адреса из истории, всегда сверять полную строку получателя и использовать сохранённые контакты для регулярных переводов. В мире, где даже пылинка может отравить кошелёк, внимательность — единственная страховка.
