В ScamSniffer пояснили, что оба инцидента связаны с так называемым «отравлением» криптоадресов. При этой схеме злоумышленники отслеживают транзакции и создают адреса, визуально похожие на реальные. Затем они отправляют с них «пылевые» переводы на незначительную сумму, из-за чего поддельный адрес появляется в истории операций.
Если пользователь при последующей отправке средств копирует адрес из истории транзакций и не проверяет его полностью, криптовалюта уходит мошеннику. Отменить такую транзакцию невозможно, поэтому средства теряются безвозвратно.
По данным ScamSniffer, распространение этой тактики усилилось после развертывания обновления Эфириума Fusaka в конце 2025 года, направленного на снижение комиссий. Аналитики Coin Metrics отмечают, что после запуска обновления объем «пылевых» транзакций со стейблкоинами в сети Эфириума вырос в два–три раза. Часть таких переводов могла использоваться для подготовки последующих краж.
Помимо «отравления» адресов, исследователи ScamSniffer зафиксировали в январе резкий рост фишинговых атак с подписями. За месяц 4741 пользователь потерял в общей сложности $6,27 млн, что на 207% больше, чем в декабре. Крупнейшими инцидентами стали кражи $3,02 млн из сервисов SLVon и XAUt, а также $1,08 млн из aEthLBTC с использованием вредоносных разрешений increaseAllowance. Такие атаки основаны на обманчивых запросах на транзакции. После их подписания злоумышленники получают доступ к активам и могут выводить средства без дальнейшего подтверждения со стороны пользователя.
В ScamSniffer рекомендовали избегать копирования адресов из истории транзакций, вручную проверять полную строку адреса и использовать сохраненные контакты для регулярных переводов.
Недавно специалисты ScamSniffer раскрыли новый способ кражи сид-фразы у пользователей криптокошелька Phantom Wallet, которых злоумышленники стали атаковать через вредоносные всплывающие окна.
