43% транзакций содержали переводы менее чем на $1, а 38% — на суммы меньше одного цента, выяснили авторы исследования. Такие переводы не имеют экономической ценности и служат для «засева кошельков», объяснили специалисты. Цель таких атак — заставить пользователя случайно скопировать неверный адрес при совершении транзакции и перевести средства мошенникам.
В среднем 11% всех транзакций в Эфириуме теперь связаны с переводами микросумм в стейблкоинах, причем 26% активных адресов ежедневно участвуют в подобных операциях. Ежесуточное число кошельков, участвующих в «криптопылевой активности», оценивается в диапазоне от 250 000 до 350 000.
Для сравнения, до обновления Fusaka доля «пылевых транзакций» со стейблкоинами составляла 3–5% от общего числа операций сети, а доля активных адресов — 15–20%. После обновления показатели выросли до 10–15 % и 25–35 % соответственно, сообщили в Coin Metrics. 57 % обновлений балансов по‑прежнему связаны с переводами на сумму свыше $1.
Причина роста «пылевых операций» связано с тем, что обновление Fusaka снизило стоимость транзакций в сети за счет оптимизации обработки данных на уровне цепочки. Как результат, среднее число ежедневных операций превысило 2 млн: в середине января показатель почти достигал 2,9 млн. Одновременно выросло и количество активных адресов: теперь их насчитывается 1,4 млн в день, что на 60% больше прежних средних значений.
Исследователь безопасности Андрей Сергеенков обратил внимание на резкий рост числа новых кошельков: за неделю, начавшуюся 12 января, их количество увеличилось на 170%. По его мнению, это напрямую связано с волной атак по «заражению адресов», которая развернулась на фоне низких комиссий за транзакции. Сергеенков также сообщил, что всего за несколько дней января было похищено $740 000.
Один из пользователей перевел на «ядовитый адрес» свыше $12 млн в эфирах: он думал, что отправляет деньги в Galaxy Digital.
