Двоє користувачів Ethereum втратили $62,2 млн через адреси-двійники

Двоє користувачів Ethereum разом втратили $62,2 млн через підміну адрес, повідомляє Scam Sniffer. Один постраждалий у січні 2026 року втратив $12,2 млн після того, як скопіював адресу-двійник зі своєї історії транзакцій. Аналогічний інцидент у грудні 2025 року коштував іншому користувачеві $50 млн.

Підміна адрес передбачає, що зловмисники надсилають крихітні «пилові» перекази з адрес, створених так, щоб вони нагадували ті, які ціль уже використовувала раніше. Коли користувач пізніше копіює з історії не ту адресу, кошти потрапляють на гаманець атакувальника.

Web3 Antivirus назвала підміну адрес «одним із найстабільніших способів, через які губляться великі суми криптовалюти», зазначивши, що історичні випадки, які вона відстежувала, коливалися від $4 млн до $126 млн. «Останні інциденти показують, що ця тенденція не сповільнюється», — написала компанія. Дослідники додали, що отруйники часто генерують повні адреси, які збігаються за першими й останніми символами, які показують більшість інтерфейсів гаманців, тоді як середина відрізняється.

Scam Sniffer також зафіксував стрибок фішингу підписів у січні 2026 року, ідентифікувавши 4 741 жертву та 207% зростання втрат порівняно з груднем 2025 року. Два гаманці забезпечили 65% цих втрат. Фішинг підписів змушує користувачів підписувати ончейн-запити, зокрема на необмежені дозволи на витрачання токенів, що дає змогу зловмисникам згодом переміщати активи без нового дозволу.

Деякі дослідники пов’язують ширше зростання «пилової» активності зі зниженням транзакційних витрат у Ethereum після оновлення у грудні 2025 року, яке здешевило розсилання великої кількості дрібних переказів.

Coin Metrics оцінює, що «пил», пов’язаний зі стейблкоїнами, тепер становить 11% усіх транзакцій Ethereum і охоплює 26% активних адрес у типовий день. Проаналізувавши понад 227 млн оновлень балансів стейблкоїнів у Ethereum з листопада 2025 року по січень 2026 року, компанія виявила, що 38% з них були меншими за один цент — картина, що відповідає гаманцям, які отримують крихітні отруйні депозити.

Whitestream описала DAI як «переважний стейблкоїн для незаконних акторів, що слугує “паркувальним місцем” для коштів незаконного походження». Компанія пояснила це управлінням, яке «не співпрацює з органами влади у заморожуванні гаманців DAI», посилаючись на нещодавню активність із підміною адрес.

Як ми писали раніше, втрати в криптоіндустрії, пов’язані зі зломами та шахрайством, зросли приблизно до $370,3 млн у січні — це найвищий місячний показник приблизно за 11 місяців, оскільки нападники більше покладалися на фішинг і соціальну інженерію, а не на суто технічні експлойти, за даними компанії з безпеки CertiK.