Ethereum (ETH) -käyttäjät kokevat voimakkaan kasvun osoitteiden myrkytyshyökkäyksissä, ja pölysiirtojen määrä on lisääntynyt jyrkästi.
Jyrkentynyt kehitys johtuu joulukuun 2025 Fusaka-päivityksestä, joka alensi transaktiomaksuja. Vaikka päivitys toi hyötyjä käyttäjille ja kehittäjille, hyökkääjät käyttävät hyväkseen laskeneita kuluja lähettääkseen enemmän huijaussiirtoja.
Miten address poisoning hyödyntää transaktiohistoriaa
Osoitteen myrkyttäminen on petollinen hyökkäys, jossa haitalliset toimijat luovat lompakko-osoitteita, jotka muistuttavat aidon osoitteen rakennetta. Hyökkääjät lähettävät tämän jälkeen pieniarvoisia siirtoja, joita kutsutaan pölysiirroiksi, kohdeosoitteisiin.
Nämä siirrot näkyvät uhrin transaktiohistoriassa sekoittuen aitoihin siirtoihin, jolloin huolimaton käyttäjä voi helposti pudota ansaan. Ethereum-osoitteet ovat 42 merkkiä pitkiä, joten moni tarkistaa vain alku- ja loppuosan.
Seuraa meitä X:ssä saadaksesi tuoreimmat uutiset reaaliajassa
Kun myrkytetty osoite tallentuu transaktiorekisteriin, käyttäjä saattaa kopioida sen seuraavaa siirtoa varten ja lähettää vahingossa varoja huijarin osoitteeseen.
Pölysiirtojen määrä kasvaa rajusti Ethereum Fusaka -päivityksen jälkeen, kertoo Etherscanin data
Tästä taktiikasta ei ole kyse uudesta ilmiöstä. Etherscan totesi, että heinäkuun 2022 ja kesäkuun 2024 välillä noin 17 miljoonaa myrkytysyritystä kohdistui noin 1,3 miljoonaan Ethereum-käyttäjään.
Vahvistettuja menetyksiä kertyi ainakin 79,3 miljoonaa dollaria. Etherscanin vertailu pölysiirroista suurimmilla digitaalisilla omaisuusvaroilla paljasti kasvua Fusaka-päivityksen jälkeen, kun tarkasteltiin dataa 90 päivältä ennen ja jälkeen päivityksen.
Pölysiirrot, eli mikrosiirrot alle 0,01 dollaria stablecoineilla ja alle 0,00001 ETH Etherillä, lisääntyivät voimakkaasti. USDT:n kohdalla kasvu oli jyrkin, nousten noin 4,2 miljoonasta pölysiirrosta lähes 29,9 miljoonaan, mikä tarkoittaa 612 %:n nousua.
USDC seurasi vastaavaa kehityskaarta — kasvua kertyi 2,6 miljoonasta 14,9 miljoonaan, eli kasvuprosentiksi muodostui 473 %. DAI:n siirrot olivat pienempiä määriltään, mutta trendi oli sama: kasvua noin 142 000:sta yli 811 000:een, arviolta 470 %.
Myös ETH:n pölysiirrot lisääntyivät, mutta maltillisemmin prosenteissa. Toiminta kasvoi 104,5 miljoonasta 169,7 miljoonaan. Tämä tarkoitti 65,2 miljoonan siirron lisäystä, eli noin 62 % kasvua.
“Pölysiirroissa (alle 0,01 dollaria) on nähtävissä selvä kasvu pian Fusaka-päivityksen jälkeen, ja toiminta nousi terävästi ennen kuin alkoi vähitellen laskea — pysyen silti korkealla tasolla verrattuna esipäivitykseen. Sitä vastoin yli 0,01 dollarin siirrot säilyivät pääosin ennallaan koko ajanjakson,” Etherscan kirjoitti.
Vaikka huijauksen onnistumisprosentti on vain noin 0,01 %, eli yksi onnistunut varkaus 10 000 yrityksestä, yksittäinen onnistuminen voi tuoda huomattavia voittoja ja kattaa nopeasti kulut. Tämä matalan riskin ja korkean potentiaalisen palkkion suhde luo jatkuvaa riskiä.
“On tärkeää huomata, että kaikki pölysiirrot eivät ole myrkytyssiirtoja. Pölysiirtoja voi syntyä myös täysin laillisessa käytössä, kuten token-vaihdoissa tai muissa pieniarvoisissa vuorovaikutuksissa osoitteiden välillä. Kuitenkin pölysiirtolistauksia tarkastellessa suuri osa niistä vaikuttaa myrkytysyrityksiltä,” Etherscan painotti.
Pelkkien alhaisempien kulujen lisäksi osoitteiden myrkyttäminen on yleistynyt siksi, että toimintaa pyörittävät tahot ovat muuttuneet yhä teollisemmiksi. Myös hyökkääjät kilpailevat keskenään omista uhreistaan.
Monet ryhmät saattavat jahdata samaa osoitetta yhtä aikaa — nopein yrittää ujuttaa oman huijausosoitteensa käyttäjän transaktiohistoriaan ensin.
Kuinka suojautua
Käyttäjille, jotka haluavat välttää osoitteiden myrkyttäjät, tässä viisi käytännön vinkkiä:
- Älä koskaan kopioi osoitteita transaktiohistoriasta. Hanki osoite aina suoraan vastaanottajalta tai luotetusta yhteystietoluettelosta.
- Ennen kuin vahvistat siirron, tarkasta koko osoite merkki merkiltä – pelkkä vilkaisunvarainen alkuun ja loppuun ei riitä.
- Käytä osoitevalkoistausta ja etikettejä. Tallenna luotetut osoitteet lompakkoon, jotta et vahingossa valitse myrkytettyä osoitetta.
- Suurissa tai oudoissa siirroissa lähetä ensin pieni testisiirto ja varmista vastaanotosta oikealta taholta ennen loppusumman lähettämistä. Tämä lisävaihe maksaa vain vähän kaasua, mutta voi estää suuret tappiot.
- Käytä lompakkoa, jossa on huijausilmaisu. Ota käyttöön roskapostisuodattimet, jotka merkitsevät tai piilottavat epäilyttävät pölysiirrot.
Tilaa YouTube-kanavamme ja seuraa asiantuntijoita sekä toimittajia ajankohtaisten näkymien parissa
