16 января 2026 года сеть Ethereum установила исторический рекорд по количеству ежедневных транзакций, превысив отметку в 2,8 млн операций. Одновременно с этим, по данным Etherscan, количество новых адресов, созданных за предыдущие 30 дней, достигло беспрецедентных 12,6 млн.
Однако анализ показал, что всплеск активности был вызван не органическим ростом пользовательской базы, а массовой кампанией по «отравлению адресов» (address poisoning attack). Это подтвердили независимый журналист Андрей Сергеенков и эксперты по блокчейн-безопасности.
Гонсалу Магальяйнш, глава отдела безопасности платформы Immunefi, охарактеризовал такие атаки как «давнюю и усугубляющуюся проблему». Мошенники отправляют микроскопические суммы криптовалюты с адресов, визуально похожих на легитимные, в кошельки жертв. Цель — обманом заставить пользователя отправить крупную сумму на поддельный адрес, ошибочно скопировав его из истории транзакций.
Масштаб угрозы впечатляет: по словам Майкла Перла, вице-президента компании Cyvers, только за последнюю неделю на Ethereum фиксировалось более 1 млн попыток отравления адресов в день. Ущерб от подобных схем может быть колоссальным: в декабре 2025 года один пользователь потерял $50 млн в результате такой атаки, как сообщила платформа Scam Sniffer.
Эксперты связывают рост числа атак с двумя факторами. Во-первых, обновление Dencun (Fusaka) в декабре 2025 года снизило стоимость транзакций, что одновременно удешевило и массовые мошеннические рассылки. Во-вторых, улучшения пользовательского опыта, такие как абстракция аккаунтов, по мнению Магальяйнша, могут упростить для пользователей подписание транзакций, сути которых они не до конца понимают.
В качестве мер противодействия специалисты предлагают внедрение в криптокошельки систем предупреждений, аналогичных тем, что используются в Gmail для сканирования вложений. «Кошельки должны чётко доносить намерения и выявлять риски», — заявил Магальяйнш. Он также отметил важность распространения человеко-читаемых идентификаторов, таких как ENS, которые усложняют проведение атак с поддельными адресами. Некоторые кошельки, например Rabby, уже внедрили функции проверки адресов и предупреждений о подозрительной активности.
