Низкие комиссии в Ethereum сыграли на руку мошенникам. Как не попасться

Эксперты связали рекордный рост количества транзакций в Ethereum с неожиданным фактором

«РБК-Крипто» не дает инвестиционных советов, материал опубликован исключительно в ознакомительных целях. Криптовалюта — это волатильный актив, который может привести к финансовым убыткам.

Новая волна атак, накрывшая сеть Ethereum, побудила аналитиков говорить о системной проблеме, спровоцированной снижением комиссий за транзакции в блокчейне. Декабрьское обновление «эфира» Fusaka, главной целью которого было снижение комиссий и улучшение масштабирования, привело к наплыву мошеннических атак на пользователей.

17 февраля 2026 года очередная жертва криптовалютных мошенников лишилась $600 тыс. долларов, став целью старой схемы «отравления адресов» (address poisoning). Этот инцидент произошел всего через неделю после аналогичной потери 350 тыс. долларов. И это только часть потерь у десятков других пользователей.

rbc.group

Потерю $600 тыс. и $350 тыс. зафиксировали исследователи SpecterAnalyst: первая жертва даже отправила тестовую транзакцию, прежде чем перевести $600 тыс. мошеннику.

Последние и первые символы в адресе злоумышленников полностью идентичны тем, что в адресе, на который жертва регулярно пересылает криптовалюту. Это хорошо заметно на скришнотах, которые приводят аналитики SpecterAnalyst.

Как выглядит правильная тестовая транзакция на $12 (выделено зеленым) на адрес 0x77f6ca8E. Красным выделена транзакция почти на $600 тыс. на адрес мошенника, где первые 6 символов идентичны 0x77f6 (Фото: SpecterAnalyst)

«Сначала жертва отправила $12 на правильный адрес получателя. Вскоре после этого кошелек был завален транзакциями с адреса мошенника, имитирующего оригинальный адрес. Примерно через 30 минут жертва попыталась отправить всю сумму в размере $600 тыс., но по ошибке выбрала один из вредоносных адресов, имитирующих оригинальный», — передает SpecterAnalyst.

Роль обновления Ethereum

В прошлые годы такие атаки также были распространены в Ethereum, но не имели такого массового характера. Но после обновления Ethereum Fusaka, состоявшееся в декабре 2025 года, стоимость транзакций снизилась примерно в 6 раз, что могло стать причиной роста активности мошенников. До обновления затраты на массовый спам были слишком высоки, учитывая крайне низкую конверсию таких атак.

Аналитики инвестиционного банка Citi в своем отчете также подтвердили эту взаимосвязь. Специалисты Алекс Сондерс и Винь Во отметили, что большинство новых транзакций в Ethereum имеют стоимость менее $1, что характерно именно для мошеннических кампаний, а не для органического роста.

В действительности активность и правда значительно выросла — сообщалось, что средняя комиссия снизилась до $0,15, а число операций на Ethereum в сутки приблизилось к рекордным 2,5 млн.

Некоторые восприняли эту тенденцию как позитивный фактор для Ethereum. Например, эксперты британского банка Standard Chartered, также отметили рост активности, где доля переводов в стейблкоинах приходилось примерно от 35 до 40% всех транзакций, заявив, что «2026 год станет годом Ethereum».

В реальности немалая часть транзакций может относиться именно к мошенническим. Независимый исследователь Андрей Сергеенков в январе провел детальный анализ блокчейн-данных за период с 15 декабря 2025 года по 18 января 2026 года. По его выводам, рекордный рост активности в сети Ethereum, который многие приняли за признак роста использования, на 80% обусловлен стейблкоинами, где сотни тысяч операций задействованы в мошеннических схемах.

Таким образом, технический прогресс стал средством для возобновления вектора атаки, ранее нерентабельного в сети из-за высоких транзакций. Как заключил Сергеенков, «невозможно масштабировать инфраструктуру, не решив сначала проблему безопасности пользователей».

Лучшей защитой от такого рода атак будет внимательность, когда вместо проверки первых и последних 4 символов адреса для отправления, пользователь будет проверять весь адрес целиком.

В качестве еще одного варианта для обеспечения безопасности — не копировать адреса из истории транзакций или обозревателей блоков, а сохранять проверенные адреса в контактах кошелька. Не будет лишним и тестирование более мелкой транзакцией перед отправкой крупного перевода. Неожиданные входящие переводы от незнакомых адресов лучше игнорировать.

Получайте свежие крипто-новости в нашем Телеграме >>