Praktyka „zatruwania adresów” w sieci Ethereum staje się coraz powszechniejsza. Po aktualizacji Fusaki liczba „zakurzonych” przelewów USDT wzrosła o 612%, według danych Etherscan.
https://t.co/SBZoEtLqM0
— etherscan.eth (@etherscan) 12 marca 2026
Obniżenie opłat sieciowych w wyniku aktualizacji wywołało nową falę oszustw. Przestępcy wysyłają miliony mikropłatności o zerowej wartości, zaśmiecając portfele ofiar.
Ich głównym celem jest oszukanie użytkowników i skłonienie ich do omyłkowego skopiowania fałszywego adresu z listy ostatnich transakcji.
Źródło: X/Etherscan.
W ciągu 90 dni od aktywacji aktualizacji 3 grudnia 2025 r. liczba transferów „pyłowych” — transakcji o wartości poniżej 0,01 USD — gwałtownie wzrosła w porównaniu z tym samym okresem przed aktualizacją:
- USDT: +612% (z 4,2 mln do 29,9 mln);
- USDC: +473% (z 2,6 mln do 14,9 mln);
- DAI: +470% (z 142 000 do 811 000);
- ETH: +62% (z 104,5 mln do 169,7 mln).
Jednocześnie liczba regularnych transakcji powyżej 0,01 USD pozostała na dotychczasowym poziomie. Wskazuje to na gwałtowny wzrost aktywności oszustów, a nie na organiczny rozwój sieci.
Jak to działa
Atakujący śledzą duże transfery w blockchainie. Zautomatyzowane systemy generują duplikaty adresów, które naśladują pierwszy i ostatni znak adresów, z którymi ofiara ostatnio wchodziła w interakcję.
Następnie oszuści wysyłają przelewy „z pyłem”, aby fałszywy adres pojawił się w historii transakcji. Oczekują, że ofiara skopiuje fałszywe dane i prześle tam środki.
Czasami kilka grup hakerów rywalizuje o prawo do „zatrucia” portfela. Jeden zrzut ekranu Etherscan pokazuje, jak w ciągu kilku minut od legalnego przelewu USDT w historii ofiary pojawia się nawet 13 fałszywych transakcji od różnych atakujących.
Źródło: X/Etherscan.
Analitycy wspomnieli również o skardze użytkownika o nicku Nima, który napisał, że po dwóch przelewach stablecoinów otrzymał na ten adres ponad 89 wiadomości e-mail z powiadomieniami o aktywności.
Ataki typu Address poisoning wymykają się spod kontroli. Właśnie dokonałem dwóch transakcji stablecoinami i otrzymałem +89 e-maili z powiadomieniami o alertach z mojego zegarka adresów Etherscan.
Stworzenie tego wszystkiego w sieci głównej zajęło im mniej niż 30 minut. Tak wielu padnie ofiarą tego. pic.twitter.com/H1nGaMMprE
— Nima 👁️ (@0xNimaRa) 13 lutego 2026 r
Skala problemu
Od lipca 2022 do czerwca 2024 roku eksperci ds. zatruwania adresów blockchain odnotowali około 17 milionów prób oszukania użytkowników za pomocą podszywania się pod adresy. Atakujący zaatakowali około 1,3 miliona osób, a skumulowane straty spowodowane ich działaniami przekroczyły 79 milionów dolarów.
Problem jest bardziej dotkliwy w sieciach z niskimi opłatami. Na przykład liczba fałszywych przelewów w Binance Smart Chain jest o 1355% wyższa niż w Ethereum.
Źródło: X/Etherscan.
Tylko niewielki odsetek ataków kończy się sukcesem — około 0,01%. Jednak to masowy charakter wysyłek sprawia, że proceder ten jest bardzo dochodowy.
„Zamiast celować w pojedyncze adresy, kampanie często wysyłają tysiące, a nawet miliony fałszywych przelewów. Przy wystarczającej liczbie prób, nawet niewielki odsetek sukcesu może przynieść znaczne zyski” – zauważa Etherscan.
Przypomnijmy, że w grudniu 2025 roku inwestor stracił prawie 50 milionów dolarów w wyniku ataku polegającego na zamianie adresów. Założyciel Binance, Changpeng Zhao, zaproponował dodatkowe środki bezpieczeństwa, aby „wyeliminować” tę praktykę.