Kryptovaluta-tap og sikkerhetsrisikoer
To rutinemessige kopier-og-lim-handlinger resulterte i tap av 62 millioner dollar i kryptovaluta over desember og januar, og avdekket hvordan grunnleggende lommebokvaner utgjør en av Ethereums største sikkerhetsrisikoer. ScamSniffer rapporterte i et innlegg på X den 8. februar at en av ofrene mistet omtrent 50 millioner dollar i desember 2025 etter å ha sendt midler til en falsk adresse som ble kopiert fra transaksjonshistorikken. I januar 2026 mistet en annen bruker omtrent 12,25 millioner dollar, tilsvarende omtrent 4.556 ETH på den tiden, gjennom den samme feilen.
«To ofre. 62 millioner dollar borte,» skrev firmaet.
Begge hendelsene fulgte det samme mønsteret. Midler ble sendt til adresser som lignet på ekte adresser, som hadde blitt stille plantet i ofrenes nylige aktivitetslogger. Adresseforgiftning fungerer ved å utnytte hvordan de fleste brukere interagerer med lommebøkene sine. Angripere overvåker transaksjoner, genererer vanitetsadresser som ligner på ekte adresser, og sender små «støv»-overføringer til potensielle mål. Disse nesten-null transaksjonene plasserer de falske adressene i transaksjonshistorikken.
Noen mistet 12,25 millioner dollar i januar ved å kopiere feil adresse fra sin transaksjonshistorikk. I desember mistet et annet offer 50 millioner dollar på samme måte. To ofre. 62 millioner dollar borte.
Økning i signatur phishing
Signatur phishing økte også — 6,27 millioner dollar ble stjålet fra 4.741 ofre (+207 % sammenlignet med desember). Topp saker inkluderte 3,02 millioner dollar stjålet fra SLVon og XAUt-tokens gjennom ondsinnede tillatelses- og increaseAllowance-godkjenninger, og 1,08 millioner dollar tatt fra aEthLBTC ved hjelp av lignende teknikker.
Denne aktiviteten har også forvrengt nettverksdata. Økende antall transaksjoner og aktive lommebøker inkluderer i økende grad spam i stedet for ekte bruk, noe som gjør det vanskeligere å skille ekte etterspørsel fra støy. Flere nylige undersøkelser har knyttet adresseforgiftning-kampanjer til organiserte grupper som resirkulerer den samme infrastrukturen på tvers av tusenvis av lommebøker.
«De fleste ofre er ikke uforsiktige,» sa en forsker privat. «De gjør det de har gjort hundrevis av ganger før.»
Forebygging av tap
ScamSniffer og andre firmaer har oppfordret brukere til å unngå å kopiere adresser fra transaksjonshistorikken, verifisere hele lommebokstrenger manuelt, og bruke lagrede kontakter for hyppige overføringer. Etter hvert som transaksjonskostnadene forblir lave og automatiseringen forbedres, forventer analytikere at adresseforgiftning og signatur phishing vil forbli vedvarende trusler. Inntil bedre verktøy og vaner tar tak, er det sannsynlig at grunnleggende driftsfeil vil fortsette å produsere store tap.
