26 мая 2025 года криптоинвестор потерял $2,6 млн в USDT в ходе двух последовательных фишинговых атак, использовавших сложную схему «нулевых» транзакций в сети Ethereum. Мошенники манипулировали историей транзакций, добавляя фиктивные переводы с нулевой стоимостью, которые не требовали подписи владельца и автоматически появлялись в журнале транзакций жертвы, создавая иллюзию доверенного адреса.
Первоначально злоумышленники получили $843 тыс., а спустя около трёх часов — дополнительный перевод на $1,75 млн от той же жертвы, которая по ошибке использовала поддельный адрес из своей истории транзакций. Этот метод, известный как «отравление адресов» (address poisoning), приобретает всё большую изощрённость и распространённость.
Аналитическая компания Cyvers сообщила, что с ноября 2022 года зафиксировано более 176 000 таких транзакций Ethereum и BNB Chain, принесших мошенникам свыше $1,5 млн чистой прибыли при затратах на комиссию свыше $710 тыс. В период с июля 2022 по июнь 2024 года на этих сетях зафиксировано более 270 миллионов попыток подобных атак, с около 6 000 успешными случаями и потерями свыше $83 млн.
В ответ на возросшую угрозу платформы, такие как Etherscan, ввели функции скрытия нулевых переводов по умолчанию, а криптокошельки, в том числе Trezor, предупреждают пользователей об опасности адресного отравления. Эта угроза основана не на взломе приватных ключей, а на сложных методах социального инженеринга и эксплуатация ошибок человека при проверке адресов в интерфейсах кошельков.
