За 90 дней после обновления ежедневное число транзакций в сети выросло на 30%, а количество новых адресов увеличилось на 78%, отмечают аналитики. Существенно выросло и число микротранзакций:
в USDT — с 4,2 млн до 29,9 млн;
в USDC — с 2,6 млн до 14,9 млн (+473%);
в DAI — с 142 405 до 811 029 (+470%);
в ETH — с 104,5 млн до 169,7 млн (+62%).
В Etherscan приводят пример одного из пользователей, который после двух переводов стейблкоинов получил более 89 уведомлений от сервиса Address Watch Alert. Все фальшивые транзакции были созданы менее чем за 30 минут после исходных операций.
Как отмечают специалисты по безопасности, злоумышленники обычно выбирают кошельки с частыми переводами, крупными балансами или недавними крупными транзакциями. Затем автоматизированные системы генерируют адреса, визуально похожие на те, с которыми пользователь уже взаимодействовал. Как правило, совпадают первые и последние символы адреса.
После этого в кошелек жертвы отправляются «криптопылевые» переводы (dust transfers), фальшивые или нулевые транзакции. Они засоряют историю операций и повышают вероятность того, что пользователь по ошибке отправит средства на поддельный адрес.
Иногда несколько групп злоумышленников одновременно атакуют один и тот же кошелек. Тот, чей поддельный адрес окажется первым в истории операций, получает наибольший шанс на успешную кражу средств.
По оценке Etherscan, успешной оказывается примерно одна попытка из 10 000. Однако при массовых рассылках даже такой показатель может приносить злоумышленникам прибыль. После обновления комиссии в сети Эфириума заметно снизились, что сделало «пылевые» атаки более выгодными.
Исследование 2025 года, охватывающее период с июля 2022 года по июнь 2024 года — еще до обновления Fusaka, — выявило около 17 млн попыток «отравления» кошельков. От этой схемы пострадали по меньшей мере 1,3 млн пользователей, а общий ущерб составил не менее $79,3 млн. В сетях с более низкими комиссиями, например в BNB Smart Chain (BSC), подобные атаки происходят на 1355% чаще, отмечают аналитики.
Ранее разработчики криптокошелька Trust Wallet сообщили о создании автоматической защиты от «криптопылевых» атак. Новая система проверяет адреса в транзакциях и предупреждает пользователя о возможной подмене до отправки средств.