Нова хвиля атак, що накрила мережу Ethereum, спонукала аналітиків говорити про системну проблему, спровоковану зниженням комісій за транзакції в блокчейні. Грудневе оновлення «ефіру» Fusaka, головною метою якого було зниження комісій та покращення масштабування, призвело до напливу шахрайських атак на користувачів, повідомляє РБК Крипто.
17 лютого 2026 року чергова жертва криптовалютних шахраїв втратила $600 тис., ставши метою старої схеми «отруєння адрес» (address poisoning). Цей інцидент стався лише через тиждень після аналогічної втрати $350 тис. І це лише частина втрат у десятків інших користувачів.
Втрату $600 тис. та $350 тис. зафіксували дослідники SpecterAnalyst: перша жертва навіть відправила тестову транзакцію, перш ніж перевести $600 тис. шахраю.
Це давно поширена атака. Суть схеми в тому, що зловмисники спочатку роблять невеликі перекази (спам-транзакції) жертві з адреси, яка практично збігається з адресою, на яку користувач часто відправляє криптовалюту. Жертва через неуважність копіює «підставну» адресу з історії транзакцій і використовує її, не перевіряючи символи. Візуально іноді складно помітити різницю, а інтерфейс деяких гаманців зовсім урізає відображення повної адреси. Такі атаки стосуються не тільки мережі Ethereum, але будь-яких інших активних мереж з високою базою користувача, наприклад Tron, біткоін або Polygon. Справа не в конкретному блокчейні, а в економічній складовій атаки. Чим дешевше розсилати дрібні транзакції на адреси потенційних жертв, які мають кошти на гаманцях, тим частіше це відбувається. Наприклад, у біткоїні це рідкісні атаки за рахунок високих витрат на комісії.
Останні та перші символи на адресу зловмисників повністю ідентичні тим, що на адресу, на яку жертва регулярно пересилає криптовалюту. Це добре помітно на скріншотах, які наводять аналітики SpecterAnalyst.
Як виглядає правильна тестова транзакція на $12 (виділено зеленим) за адресою 0x77f6ca8E. Червоним виділено транзакцію майже на $600 тис. на адресу шахрая, де перші 6 символів ідентичні 0x77f6 (Фото: SpecterAnalyst)
«Спочатку жертва відправила $12 на правильну адресу отримувача. Незабаром після цього гаманець був завалений транзакціями з адреси шахрая, який імітує оригінальну адресу. Приблизно через 30 хвилин жертва спробувала відправити всю суму в розмірі $600 тис., але помилково вибрала одну із шкідливих адрес, що імітують оригінальну», – передає SpecterAnalyst.
У минулі роки такі атаки також були поширені у Ethereum, але не мали такого масового характеру. Але після оновлення Ethereum Fusaka, яке відбулося у грудні 2025 року, вартість транзакцій знизилася приблизно в шість разів, що могло стати причиною зростання активності шахраїв. До оновлення витрати на масовий спам були надто високі, враховуючи вкрай низьку конверсію таких атак.
Аналітики інвестиційного банку Citi у своєму звіті також підтвердили цей взаємозв'язок. Фахівці Алекс Сондерс та Вінь Во зазначили, що більшість нових транзакцій в Ethereum мають вартість менше ніж $1, що характерно саме для шахрайських кампаній, а не для органічного зростання.
Насправді активність і справді значно зросла — повідомлялося, що середня комісія знизилася до $0,15, а кількість операцій на Ethereum за добу наблизилася до рекордних 2,5 млн.
Деякі сприйняли цю тенденцію як позитивний чинник для Ethereum. Наприклад, експерти британського банку Standard Chartered також відзначили зростання активності, де частка переказів у стейблкоїнах становила приблизно від 35 до 40% усіх транзакцій, заявивши, що «2026 рік стане роком Ethereum».
Насправді чимала частина транзакцій може відноситися саме до шахрайських. Незалежний дослідник Андрій Сергієнков у січні провів детальний аналіз блокчейн-даних за період з 15 грудня 2025 року по 18 січня 2026 року. Згідно з його висновками, рекордне зростання активності в мережі Ethereum, яке багато хто прийняв за ознаку зростання використання, на 80% зумовлений стейблкоінами, де сотні тисяч операцій задіяні в шахрайських схемах.
Таким чином, технічний прогрес став засобом відновлення вектора атаки, раніше нерентабельного в мережі через високі транзакції. Як зазначив Сергєєнков, «неможливо масштабувати інфраструктуру, не вирішивши спочатку проблему безпеки користувачів».
Кращим захистом від таких атак буде уважність, коли замість перевірки перших і останніх чотирьох символів адреси для відправлення користувач перевірятиме всю адресу повністю.
Як ще один варіант для забезпечення безпеки — не копіювати адреси з історії транзакцій чи оглядачів блоків, а зберігати перевірені адреси в контактах гаманця. Не буде зайвим і тестування меншою транзакцією перед відправкою великого перекладу. Несподівані вхідні переклади від незнайомих адрес краще ігнорувати.