Мошенничества в сети Ethereum раскрыты: тревожный отчет Citibank связывает всплеск активности сети с атаками подмены адресов

BitcoinWorld

Разоблачение мошенничеств с Ethereum: Тревожный отчет Citibank связывает всплеск сетевой активности с атаками подмены адресов

НЬЮ-ЙОРК, март 2025 г. – Поразительный отчет от глобального банковского гиганта Citibank бросил тень на недавние оптимистичные показатели блокчейна Ethereum, напрямую связав значительный всплеск сетевой активности с изощренным и широкомасштабным мошенничеством с подменой адресов, а не с реальным привлечением пользователей.

Мошенничества с Ethereum под микроскопом: Выводы Citibank

Исследовательская команда Citibank провела глубокий криминалистический анализ данных на цепочке Ethereum. Банк специально изучил заметное увеличение ежедневного объема транзакций и активных адресов. Следовательно, их расследование выявило тревожную закономерность, несовместимую с органическим ростом. Значительная часть этих транзакций включала мизерные суммы, часто менее одного доллара США. Эта модель микротранзакций, согласно отчету, больше соответствует автоматизированным мошенническим операциям, чем законному поведению пользователей. Анализ предполагает, что снижение сетевых комиссий за транзакции, результат недавних обновлений Ethereum, непреднамеренно снизило экономический барьер для злоумышленников. Следовательно, злонамеренные участники теперь могут проводить эти широкомасштабные кампании по удивительно низкой цене.

Расшифровка угрозы подмены адресов

Подмена адресов, основной выявленный механизм мошенничества, представляет собой хитроумную атаку социальной инженерии. Злоумышленники используют генераторы пользовательских адресов. Эти инструменты создают адреса кошельков, имитирующие первые и последние несколько символов реального адреса цели. Мошенничество основано на невнимательности пользователя во время процесса копирования-вставки. Пользователь, намеревающийся отправить средства известному контакту, может случайно выбрать похожий мошеннический адрес из своей истории транзакций. Этот отравленный адрес, на который злоумышленник ранее отправил незначительную сумму, теперь находится в реестре жертвы. Как только жертва ошибочно отправит значительную сумму на этот поддельный адрес, средства будут безвозвратно потеряны. Исследователь безопасности Андрей Сергеенков ранее подробно описал этот метод, и данные Citibank теперь предоставляют масштабные доказательства его распространения.

Перспектива безопасности, основанная на данных

Сближение институционального анализа и независимого исследования безопасности усиливает достоверность отчета. Компании, занимающиеся аналитикой блокчейна, исторически отслеживали аналогичные обманчивые модели. Например, рост количества транзакций без соответствующего увеличения общей переданной стоимости (TVT) часто сигнализирует об искусственной активности. Таблица ниже сравнивает типичные показатели органического роста с выявленными моделями мошенничества:

Этот подход, основанный на данных, переносит обсуждение от анекдотических доказательств к количественной оценке рисков.

Более широкие последствия для принятия криптовалют и безопасности

Отчет Citibank имеет значительные последствия, выходящие за рамки одной мошеннической тактики. Во-первых, он бросает вызов распространенной практике использования необработанного количества транзакций в качестве оптимистичного показателя здоровья блокчейнов. Во-вторых, он подчеркивает критический компромисс в масштабировании блокчейна: снижение комиссий может обеспечить как положительную полезность, так и негативное мошенничество. Для среднего пользователя выводы подчеркивают безусловную важность бдительности. Пользователи должны дважды проверять каждый символ адреса кошелька перед подтверждением транзакции. Отрасль может увидеть возросший спрос на:

• Усовершенствованное программное обеспечение кошельков с лучшей проверкой адресов и предупреждениями о мошенничестве.
• Сервисы аналитики блокчейна для бирж и учреждений для фильтрации отравленных адресов.
• Инициативы по обучению пользователей, сосредоточенные на основах безопасности транзакций.

Кроме того, регулирующие органы могут изучить, как сети балансируют эффективность с безопасностью. Отчет предоставляет конкретные данные для политиков, обсуждающих защиту потребителей на рынках цифровых активов.

Роль институционального контролера

Вступление Citibank в этот анализ отражает растущую тенденцию традиционных финансовых учреждений применять свою криминалистическую строгость к криптоэкосистеме. Их участие сигнализирует о том, что крупные банки отслеживают активность блокчейна не только для инвестиций, но и для системного риска. Этот аналитический надзор может в конечном итоге привести к более надежному обмену разведывательными данными об угрозах между криптовалютными компаниями и традиционными финансами, потенциально создавая более сильную защитную сеть против межплатформенного мошенничества.

Заключение

Отчет Citibank представляет важную проверку реальности, подкрепленную данными. Всплеск сетевой активности Ethereum, часто отмечаемый, содержит тревожное подводное течение автоматизированных мошенничеств с Ethereum. Распространенность атак подмены адресов, подпитываемых более низкими комиссиями, обнажает критическую уязвимость в пользовательском опыте и интерпретации показателей. Чтобы экосистема созрела, отрасль должна разработать лучшие инструменты и образование для борьбы с этими обманчивыми практиками. В конечном счете, безопасность и доверие остаются основополагающими столпами для устойчивого принятия криптовалюты.

Часто задаваемые вопросы

Вопрос 1: Что именно такое "подмена адреса"?
Ответ 1: Подмена адреса — это мошенничество, при котором злоумышленники генерируют адрес кошелька, визуально похожий на реальный адрес жертвы (совпадают первые и последние несколько символов). Они отправляют крошечную, бессмысленную транзакцию с этого поддельного адреса жертве, поэтому он появляется в истории жертвы. Жертва может позже случайно скопировать этот поддельный адрес и отправить значительные средства злоумышленнику.

Вопрос 2: Почему Citibank считает, что низкие комиссии Ethereum способствуют этому?
Ответ 2: Более низкие комиссии за транзакции (газовые комиссии) снижают стоимость для злоумышленника отправки тысяч крошечных отравляющих транзакций. Это делает широкомасштабные автоматизированные мошеннические кампании экономически осуществимыми, тогда как высокие комиссии сделали бы такой спам запредельно дорогим.

Вопрос 3: Как я могу защитить себя от мошенничества с подменой адресов?
Ответ 3: Всегда дважды проверяйте весь адрес кошелька, а не только первые/последние символы, перед отправкой криптовалюты. Используйте функции кошелька, которые позволяют сохранять и маркировать доверенные адреса (как адресную книгу). Остерегайтесь адресов, которые появляются незапрашиваемыми в вашей истории транзакций.

Вопрос 4: Означает ли это, что рост Ethereum фальшивый?
Ответ 4: Не совсем. Отчет предполагает, что часть недавнего всплеска транзакций искусственная и злонамеренная. Он подчеркивает, что необработанное количество транзакций само по себе является ошибочным показателем. Подлинный рост в DeFi, NFT и других приложениях продолжается, но теперь становится яснее, что показатели требуют более тонкого анализа.

Вопрос 5: Являются ли другие блокчейны уязвимыми для подобных мошенничеств?
Ответ 5: Да, подмена адреса является угрозой на любом блокчейне, где пользователи копируют-вставляют длинные адреса. Однако сети с очень низкими комиссиями особенно восприимчивы к широкомасштабной автоматизированной версии этой атаки, описанной в отчете Citibank.

Этот пост Разоблачение мошенничеств с Ethereum: Тревожный отчет Citibank связывает всплеск сетевой активности с атаками подмены адресов впервые появился на BitcoinWorld.