Ethereum (ETH)-brukere opplever ifølge rapporter en kraftig økning i address poisoning-angrep, med en eksplosjon i dust-transfer-transaksjoner.
Denne økningen kom etter Fusaka-oppgraderingen i desember 2025, som reduserte transaksjonsgebyrene. Oppgraderingen ga fordeler for brukere og utviklere, men angripere utnytter nå de lavere kostnadene for å sende flere svindeltransaksjoner.
Hvordan address poisoning utnytter transaksjonshistorikk
Address poisoning er et villedende angrep der ondsinnede aktører oppretter lommebokadresser som ligner på ekte adresser. Angriperne sender deretter små transaksjoner, kjent som dust transfers, til sine mål.
Disse oppføringene dukker opp i ofrenes transaksjonshistorikk, blandet med ekte overføringer, og setter en felle for brukere som ikke sjekker detaljene nøye. Ethereum-adresser er 42 tegn lange, så brukere sjekker ofte bare begynnelsen og slutten av adressen.
Følg oss på X for å få de siste nyhetene fortløpende
Når en forgiftet adresse er kommet inn i transaksjonsloggen, kan en bruker komme til å kopiere den for sin neste overføring og dermed ved en feil sende midler til svindlerens adresse.
Støvtransaksjoner øker kraftig etter Ethereum Fusaka-oppgraderingen, viser Etherscan-data
Denne strategien er ikke ny. Etherscan rapporterte at mellom juli 2022 og juni 2024 ble omtrent 17 millioner poisoning-forsøk rettet mot ca. 1,3 millioner Ethereum-brukere.
Dette førte til bekreftede tap på minst $ 79,3 millioner. Samtidig viser Etherscan sin analyse av dust transfer-aktivitet på tvers av større digitale aktiva en kraftig økning etter Fusaka-oppgraderingen, basert på data fra 90 dager før og etter oppgraderingen.
Dust transfers, altså mikrotransaksjoner under $ 0,01 for stablecoins og under 0,00001 ETH for Ether, eksploderte på tvers av hele markedet. For USDT økte dette mest i absolutte tall, fra omtrent 4,2 millioner til nesten 29,9 millioner, en økning på 612 %.
USDC fulgte samme trend, fra 2,6 millioner til 14,9 millioner, en økning på 473 %. For DAI, selv med lavere volum, steg tallene fra rundt 142 000 til over 811 000, en økning på ca. 470 %.
ETH dust transfers økte også, men mer moderat prosentvis. Aktiviteten steg fra 104,5 millioner til 169,7 millioner. Dette tilsvarer en økning på 65,2 millioner transaksjoner, eller om lag 62 %.
«Dust transfers (under $ 0,01) viser en tydelig økning like etter Fusaka-oppgraderingen, med aktivitet som stiger brått før den gradvis avtar, men likevel forblir på et høyere nivå enn før Fusaka. Til sammenlikning holder overføringer over $ 0,01 seg relativt stabile i samme periode», skrev Etherscan.
Selv om svindelens suksessrate er omtrent 0,01 %, altså ett ran per 10 000 forsøk, kan selv ett vellykket angrep gi store gevinster og raskt oppveie de lave kostnadene. Denne lave kostnaden og risikoen for stor gevinst skaper en vedvarende risiko.
“Det er viktig å merke seg at ikke alle dust transfers er poisoning-transaksjoner. Dust transfers kan også skje som en del av legitime aktiviteter, som token-bytter eller andre små overføringer mellom adresser. Likevel ser det ut som en stor andel av overføringene sannsynligvis er poisoning-forsøk,” understreket Etherscan.
Foruten lavere gebyrer, har address poisoning blitt mer utbredt fordi angrepene har blitt mer industrialiserte. Angriperne konkurrerer dessuten også mot hverandre.
Flere grupper går gjerne etter samme adresse på samme tid, og konkurrerer om å få inn sin manipulerte adresse i brukerens transaksjonshistorikk først.
Slik beskytter du deg
For brukere som ønsker å unngå å bli offer for address poisoning-svindel, er her fem praktiske tips som kan hjelpe:
- Aldri kopier adresser fra transaksjonshistorikken. Hent dem alltid direkte fra mottakeren eller fra en lagret kontaktliste.
- Før du bekrefter en transaksjon, sjekk hele adressen nøye, tegn for tegn, ikke bare starten og slutten.
- Bruk adresse-whitelisting og etiketter. Lagre pålitelige adresser i lommeboken for å unngå forgiftede imitasjoner.
- For store eller ukjente overføringer, send først et lite beløp og bekreft at det er mottatt hos riktig part før du gjennomfører hele transaksjonen. Dette koster minimalt med gas, men kan redde deg fra katastrofale tap.
- Bruk lommebøker med svindeldeteksjon. Aktiver spamfiltre som merker eller skjuler mistenkelige dust-transaksjoner.
Abonner på vår YouTube-kanal for å se ledere og journalister dele sine ekspertinnsikter
