Два пользователя Ethereum потеряли $62,2 млн из-за адресов-двойников

Два пользователя Ethereum вместе потеряли $62,2 млн из-за подмены адресов, сообщает Scam Sniffer. Один пострадавший в январе 2026 года потерял $12,2 млн после того, как скопировал адрес-двойник из своей истории транзакций. Аналогичный инцидент в декабре 2025 года стоил другому пользователю $50 млн.

Подмена адресов предполагает, что злоумышленники отправляют крошечные «пылевые» переводы с адресов, созданных так, чтобы они напоминали те, которые цель уже использовала ранее. Когда пользователь позже копирует из истории не тот адрес, средства попадают на кошелек атакующего.

Web3 Antivirus назвала подмену адресов «одним из самых стабильных способов, из-за которых теряются большие суммы криптовалюты», отметив, что исторические случаи, которые она отслеживала, колебались от $4 млн до $126 млн. «Последние инциденты показывают, что эта тенденция не замедляется», — написала компания. Исследователи добавили, что злоумышленники часто генерируют полные адреса, которые совпадают по первым и последним символам, отображаемым большинством интерфейсов кошельков, тогда как середина отличается.

Scam Sniffer также зафиксировал всплеск фишинга подписей в январе 2026 года, идентифицировав 4 741 жертву и 207% рост потерь по сравнению с декабрем 2025 года. Два кошелька обеспечили 65% этих потерь. Фишинг подписей заставляет пользователей подписывать ончейн-запросы, в частности на неограниченные разрешения на расходование токенов, что позволяет злоумышленникам впоследствии перемещать активы без нового разрешения.

Некоторые исследователи связывают более широкий рост «пылевой» активности со снижением транзакционных издержек в Ethereum после обновления в декабре 2025 года, которое удешевило рассылку большого количества мелких переводов.

Coin Metrics оценивает, что «пыль», связанная со стейблкоинами, теперь составляет 11% всех транзакций Ethereum и охватывает 26% активных адресов в типичный день. Проанализировав более 227 млн обновлений балансов стейблкоинов в Ethereum с ноября 2025 года по январь 2026 года, компания обнаружила, что 38% из них были меньше одного цента — картина, соответствующая кошелькам, которые получают крошечные ядовитые депозиты.

Whitestream описала DAI как «предпочтительный стейблкоин для незаконных акторов, служащий «парковочным местом» для средств незаконного происхождения». Компания объяснила это управлением, которое «не сотрудничает с властями в замораживании кошельков DAI», ссылаясь на недавнюю активность с подменой адресов.

Как мы писали ранее, потери в криптоиндустрии, связанные со взломами и мошенничеством, выросли примерно до $370,3 млн в январе — это самый высокий месячный показатель примерно за 11 месяцев, поскольку злоумышленники больше полагались на фишинг и социальную инженерию, а не на чисто технические эксплойты, по данным компании по безопасности CertiK.