Kryptovaluuttojen Menetykset
Kaksi rutiininomaista kopiointi- ja liittämistoimintoa aiheutti 62 miljoonan dollarin menetykset kryptovaluutoissa joulukuussa ja tammikuussa, paljastaen, kuinka peruslompakkotottumukset ovat muuttumassa yhdeksi Ethereumin suurimmista turvallisuusriskeistä.
”Kaksi uhria. 62 miljoonaa dollaria hävinnyt,” yritys kirjoitti.
Osoitteiden Myrkytys
ScamSniffer kertoi X:ssä 8. helmikuuta, että yksi uhri menetti noin 50 miljoonaa dollaria joulukuussa 2025 lähettämällä varoja väärennettyyn osoitteeseen, joka oli kopioitu transaktiotiedoista. Tammikuussa 2026 toinen käyttäjä menetti noin 12,25 miljoonaa dollaria, mikä vastasi noin 4 556 ETH:ta tuolloin, saman virheen vuoksi.
Molemmat tapaukset noudattivat samaa kaavaa: varat lähetettiin osoitteisiin, jotka näyttivät samankaltaisilta ja jotka oli hiljaisesti istutettu uhriensa äskettäisiin aktiviteettitietoihin. Osoitteiden myrkytys hyödyntää sitä, miten useimmat käyttäjät vuorovaikuttavat lompakoidensa kanssa.
Hyökkäysten Kehitys
Hyökkääjät seuraavat transaktioita, luovat kauniita osoitteita, jotka muistuttavat todellisia, ja lähettävät pieniä ”pöly”-siirtoja mahdollisiin kohteisiin. Nämä lähes nollan suuruiset transaktiot sijoittavat väärennetyt osoitteet transaktiotietoihin. ”Joku menetti 12,25 miljoonaa dollaria tammikuussa kopioimalla väärän osoitteen transaktiotiedoistaan.”
Myös allekirjoituskalastelu on lisääntynyt — 6,27 miljoonaa dollaria varastettiin 4 741 uhrilta (+207 % verrattuna joulukuuhun). Suurimmat tapaukset: 3,02 miljoonaa dollaria —…
Turvallisuusnäkökohdat
Kun käyttäjät kopioivat osoitteen aiemmasta aktiviteetista sen sijaan, että vahvistaisivat koko merkkijonon, rahat lähetetään suoraan huijarille. Turvallisuusyritykset sanovat, että tämä taktiikka on laajentunut nopeasti sen jälkeen, kun Ethereumin (ETH) Fusaka-päivitys myöhään 2025 laski transaktiomaksuja.
Miljoonia pölytransaktioita lähetetään nyt päivittäin, blockchain-turvallisuustutkijat kertovat. Monet on suunniteltu vain tulevien varkauksien valmisteluun. Tämä toiminta on myös vääristänyt verkon tietoja.
Suositukset Käyttäjille
ScamSniffer ja muut yritykset ovat kehottaneet käyttäjiä välttämään osoitteiden kopioimista transaktiotiedoista, vahvistamaan koko lompakkomerkkijonot manuaalisesti ja käyttämään tallennettuja kontakteja usein siirroissa. ”Useimmat uhrit eivät ole huolimattomia,” yksi tutkija sanoi yksityisesti. ”He tekevät sitä, mitä ovat tehneet satoja kertoja aiemmin.”
Kun transaktiokustannukset pysyvät alhaisina ja automaatio paranee, analyytikot odottavat osoitteiden myrkytyksen ja allekirjoituskalastelun pysyvän jatkuvina uhkina. Kunnes paremmat työkalut ja tottumukset vakiintuvat, perusoperatiiviset virheet todennäköisesti jatkavat suurten tappioiden tuottamista.
