Две жертвы потеряли более $62 млн в криптовалюте в результате атак с подменой адресов (address poisoning). Об этом сообщила аналитическая компания Scam Sniffer. Один из инцидентов произошел в январе 2026 года — пользователь лишился $12,2 млн, скопировав поддельный адрес из истории транзакций. Еще около $50 млн другой пользователь потерял в декабре.
Подмена адресов — это схема, при которой злоумышленники отправляют на кошелек жертвы микротранзакции («пыль») с адресов, визуально почти идентичных настоящим. Такие адреса совпадают по первым и последним символам, отличаясь в середине, из-за чего пользователь может по ошибке скопировать мошеннический адрес и отправить средства злоумышленникам.
Аналитики отмечают, что после обновления Fusaka в сети Ethereum в декабре 2025 года проведение таких атак стало дешевле. Теперь мошенники могут осуществлять dust-атаки с минимальными комиссиями. По данным Coin Metrics, операции со стейблкоинами уже составляют около 11% всех транзакций в Ethereum и затрагивают до 26% активных адресов ежедневно.
Помимо этого, Scam Sniffer зафиксировала резкий рост фишинга через подписи (signature phishing). В январе у 4 741 жертвы было похищено $6,27 млн — это на 207% больше, чем месяцем ранее. При этом два кошелька обеспечили около 65% всех потерь от атак данного типа. В отличие от подмены адресов, здесь пользователей обманом вынуждают подписывать вредоносные транзакции, включая безлимитные разрешения на списание токенов.
В компании Web3 Antivirus заявили, что подмена адресов остается одним из самых стабильных и прибыльных способов хищения криптовалют. По их данным, крупнейшие зафиксированные потери от таких атак варьировались от $4 млн до $126 млн, и недавние инциденты свидетельствуют о том, что тенденция не замедляется.
Дополнительные данные приводит Coin Metrics: из более чем 227 млн обновлений балансов стейблкоин-кошельков в Ethereum за период с ноября 2025 по январь 2026 года около 38% составляли суммы менее одного цента. Это, по мнению аналитиков, указывает на массовое распространение вредоносных микродепозитов.
В свою очередь, компания Whitestream отмечает, что децентрализованный стейблкоин DAI все чаще используется в преступной деятельности, поскольку протокол не сотрудничает с регуляторами по заморозке кошельков. Это, по словам аналитиков, делает его привлекательным инструментом для хранения средств, полученных в результате атак с подменой адресов.
