Cercetătorii avertizează că atacurile de tip "dusting" pe Ethereum au crescut brusc, cu o creștere semnificativă a transferurilor de USDT și USDC.
Cercetătorul Wise Crypto afirmă că atacurile "dusting" au crescut brusc în întregul ecosistem Ethereum. Într-o postare pe X, pe 13 martie, au raportat o creștere enormă, în special în mișcările de stablecoin-uri. Numărul transferurilor de USDT sub 0,01 USD a crescut cu 612%, de la aproximativ 4,2 milioane la 29,9 milioane. Un lucru similar s-a întâmplat cu USDC, unde numărul tranzacțiilor a crescut de la 2,6 milioane la 14,7 milioane, o creștere de 473%. Transferurile "dust" efectuate mai ales în ETH și DAI au crescut cu 470%, respectiv 62%. Primul a înregistrat 65,2 milioane de transferuri noi.
Campaniile de "poisoning" ale adreselor inserează adrese false, ale căror caractere de început și de sfârșit sunt aproape similare cu cele reale, în istoricul de tranzacționare al victimei, sperând că utilizatorii le vor copia atunci când trimit fonduri. Adesea, deoarece interfețele portofelelor afișează doar adrese scurtate, intrările falsificate vor apărea autentice. Într-un caz, investigatorul on-chain Specter a raportat că o victimă a pierdut 50 de milioane de dolari într-un atac de tip "address poisoning" la sfârșitul lunii decembrie 2025. Un alt entuziast blockchain a raportat un caz în care o singură adresă de portofel a pierdut peste 388.000 de dolari în aceste atacuri, ca răspuns la postarea lui Wise Crypto.
Analiștii de la Etherscan atribuie problema upgrade-ului Fusaka al Ethereum, care a îmbunătățit relativ scalabilitatea rețelei, reducând în același timp taxele, tăind astfel costurile de trimitere a transferurilor "dust". Ca urmare, atacatorii pot rula campanii la volume mult mai mari decât înainte.
Într-un studiu al perioadelor cuprinse între iulie 2022 și iunie 2024, cercetătorii în domeniul securității au constatat că au existat peste 17 milioane de încercări de phishing care au vizat aproximativ 1,3 milioane de utilizatori ai rețelei Ethereum. Rezultatul a fost de peste 79 de milioane de dolari în pierderi.
Metoda se bazează mai mult pe scară decât pe precizie, analiștii indicând că, în unele cazuri, zeci de tranzacții de "poisoning" vor avea loc în câteva minute de la o singură mișcare legitimă de stablecoin. De fapt, un utilizator X cunoscut sub numele de Nima a raportat că a primit peste 89 de notificări după doar două transferuri de stablecoin, într-o demonstrație a eficienței scripturilor automate.
Doar una din zece mii de încercări de transfer "dust" are succes, potrivit unui studiu citat de Etherscan. Prin urmare, prin trimiterea a milioane de astfel de tranzacții, actorii rău intenționați joacă un joc de numere pe termen lung. Exploratorul de blocuri a explicat în postare: "Un singur atac reușit care implică un transfer mare poate acoperi cu ușurință costul a mii de încercări eșuate."
Potrivit lui Wise Crypto, cea mai bună apărare rămâne simplă: verificați întotdeauna adresa completă de destinație înainte de a trimite fonduri și evitați copierea adreselor de portofel direct din istoricul tranzacțiilor.