ЭКСКЛЮЗИВ: МАСШТАБНАЯ АТАКА НА ETHEREUM — ПОТЕРИ ИДУТ НА МИЛЛИОНЫ ИЗ-ЗА ОПАСНОЙ УЯЗВИМОСТИ
Тихая эпидемия захлестнула Ethereum. После обновления Fusaka мошенники запустили беспрецедентную волну «пылевых атак», маскируя их под легитимные переводы USDT и USDC. Количество микротранзакций выросло на 612%, превратив историю кошельков в минное поле. Это не баг, а фича криминального бизнеса.
Анализ данных показывает шокирующий скачок: с 4.2 до 29.9 миллионов подозрительных переводов USDT. Для USDC рост составил 473%. Злоумышленники массово засоряют историю операций жертв поддельными адресами, совпадающими по начальным и конечным символам с реальными. Пользователь, видя укороченный адрес в интерфейсе, может отправить $50 миллионов на кошелек злоумышленника — именно такая потеря была зафиксирована в конце декабря.
Эксперты по кибербезопасности связывают взрывной рост атак с обновлением сети. Fusaka снизила комиссии и повысила пропускную способность, что радикально уменьшило стоимость массовых вредоносных рассылок. «Раньше такой масштаб был экономически невыгоден. Теперь это глобальный фишинг на блокчейне, использующий человеческий фактор как главную уязвимость», — отмечает анонимный исследователь криптобезопасности.
Каждому, кто пользуется криптокошельками, стоит бить тревогу. Безопасность блокчейна сталкивается с изощренной атакой, где 0-day — это не технический эксплойт, а психологическая манипуляция. Исследования показывают: только за два года было зафиксировано свыше 17 миллионов попыток фишинга, приведших к утечке активов на $79 миллионов.
Ожидайте, что волна ransomware последует за успехом «отравления адресов». Если не проверять каждый символ адреса вручную, ваш следующий перевод может стать благотворительностью для киберпреступника. Эпоха слепого доверия к интерфейсам окончена.
