Tab af Kryptovaluta på $62 Millioner
To rutinemæssige copy-and-paste handlinger resulterede i tabet af $62 millioner i kryptovaluta i december og januar, hvilket afslører, hvordan grundlæggende tegnevaner kan udgøre en af Ethereums største sikkerhedsrisici. ScamSniffer rapporterede i et indlæg på X den 8. februar, at et offer mistede omkring $50 millioner i december 2025 efter at have sendt midler til en falsk adresse, der var kopieret fra sin transaktionshistorik. I januar 2026 mistede en anden bruger cirka $12,25 millioner, svarende til omkring 4.556 ETH på det tidspunkt, ved at begå den samme fejl.
“To ofre. $62 millioner væk,” skrev firmaet.
Adresseforgiftning og Dens Konsekvenser
Begge hændelser fulgte det samme mønster, hvor midler blev sendt til adresser, der lignede de rigtige, og som var blevet stille plantet i ofrenes seneste aktivitetsoptegnelser. Adresseforgiftning fungerer ved at udnytte, hvordan de fleste brugere interagerer med deres tegnebøger. Angribere overvåger transaktioner, genererer vanity-adresser, der ligner de rigtige, og sender små “dust”-overførsler til potentielle mål. Disse næsten nul-transaktioner placerer de falske adresser i transaktionshistorierne.
En person mistede $12,25 millioner i januar ved at kopiere den forkerte adresse fra sin transaktionshistorik, mens et andet offer mistede $50 millioner på samme måde i december. Derudover steg signatur phishing også — $6,27 millioner blev stjålet fra 4.741 ofre (+207% i forhold til december).
Stigning i Phishing Angreb
Top-sagerne omfattede:
- $3,02 millioner stjålet fra SLVon og XAUt tokens gennem ondsindede tilladelses- og increaseAllowance-godkendelser.
- $1,08 millioner taget fra aEthLBTC ved hjælp af lignende teknikker.
Denne aktivitet har også forvrænget netværksdataene. Det stigende antal transaktioner og aktive tegnebøger inkluderer i stigende grad spam frem for ægte brug, hvilket gør det sværere at adskille reel efterspørgsel fra støj. Flere nylige undersøgelser har knyttet adresseforgiftning til organiserede grupper, der genbruger den samme infrastruktur på tværs af tusindvis af tegnebøger.
“De fleste ofre er ikke uforsigtige,” sagde en forsker anonymt. “De gør, hvad de har gjort hundrede gange før.”
Forebyggelse og Fremtidige Trusler
ScamSniffer og andre firmaer har opfordret brugere til at undgå at kopiere adresser fra transaktionshistorik, verificere hele tegnebogsstrenge manuelt og bruge gemte kontakter til hyppige overførsler. Efterhånden som transaktionsomkostningerne forbliver lave, og automatiseringen forbedres, forventer analytikere, at adresseforgiftning og signatur phishing vil forblive vedholdende trusler. Indtil bedre værktøjer og vaner bliver almindelige, vil grundlæggende operationelle fejl sandsynligvis fortsætte med at forårsage store tab.
