Översikt av Kryptovaluta Förluster
Två rutinmässiga kopiera-och-klistra-in åtgärder resulterade i att 62 miljoner dollar i kryptovaluta försvann under december och januari, vilket belyser hur grundläggande plånboksvanor kan utgöra en av Ethereums största säkerhetsrisker.
Incidenterna
ScamSniffer meddelade i ett inlägg på X den 8 februari att en användare förlorade cirka 50 miljoner dollar i december 2025 efter att ha skickat medel till en falsk adress som kopierats från sin transaktionshistorik. I januari 2026 förlorade en annan användare ungefär 12,25 miljoner dollar, motsvarande cirka 4 556 ETH vid den tidpunkten, genom samma misstag. ”Två offer. 62 miljoner dollar borta,” skrev företaget.
Adressförgiftning
Båda incidenterna följde samma mönster: medel skickades till liknande adresser som tyst hade planterats i offrens senaste aktivitetsregister. Adressförgiftning fungerar genom att utnyttja hur de flesta användare interagerar med sina plånböcker. Angripare övervakar transaktioner, genererar skräddarsydda adresser som liknar riktiga, och skickar små ”damm”-överföringar till potentiella mål. Dessa nästan noll-transaktioner placerar de falska adresserna i transaktionshistoriken.
”Två offer. 62 miljoner dollar borta.”
Senare, när användare kopierar en adress från tidigare aktivitet istället för att verifiera hela strängen, skickas pengar direkt till bedragaren. Säkerhetsföretag rapporterar att denna taktik har expanderat snabbt sedan Ethereums (ETH) Fusaka-uppgradering i slutet av 2025, vilket sänkte transaktionsavgifterna. Vad som en gång var dyrt att genomföra i stor skala har blivit billigt och effektivt.
Ökning av Phishing
Många av dessa transaktioner är utformade enbart för att förbereda framtida stölder. Denna aktivitet har också snedvridit nätverksdata, där det ökande antalet transaktioner och aktiva plånböcker alltmer inkluderar skräppost snarare än genuin användning, vilket gör det svårare att separera verklig efterfrågan från brus.
Flera nyliga utredningar har kopplat adressförgiftningkampanjer till organiserade grupper som återanvänder samma infrastruktur över tusentals plånböcker. Tillsammans med adressförgiftning registrerade ScamSniffer en kraftig ökning av signaturbaserat phishing i januari. Företaget rapporterade 6,27 miljoner dollar i förluster över 4 741 offer under månaden, en ökning med 207 % från december i värde.
Bedrägliga Transaktioner
Två plånböcker var ansvariga för cirka 65 % av den totala skadan. De största fallen inkluderade 3,02 miljoner dollar stulna från SLVon och XAUt-tokens genom skadliga tillstånd och increaseAllowance-godkännanden, samt 1,08 miljoner dollar tagna från aEthLBTC med liknande tekniker. Dessa attacker förlitar sig på bedrägliga transaktionsuppmaningar som verkar rutinmässiga. När användare väl har signerat dem får bedragarna långsiktig tillgång till tokens och kan tömma medel utan ytterligare godkännande.
Rekommendationer och Framtidsutsikter
Säkerhetsanalytiker påpekar att dessa scheman lyckas eftersom de riktar sig mot vanor som bildats under vardaglig handel, snarare än tekniska svagheter i protokoll. ”De flesta offer är inte slarviga,” sa en forskare privat. ”De gör vad de har gjort hundratals gånger tidigare.”
ScamSniffer och andra företag har uppmanat användare att undvika att kopiera adresser från transaktionshistorik, verifiera hela plånbokssträngar manuellt och använda sparade kontakter för frekventa överföringar. Eftersom transaktionskostnaderna förblir låga och automatiseringen förbättras, förväntar sig analytiker att adressförgiftning och signaturfiske kommer att förbli bestående hot. Tills bättre verktyg och vanor tar fart är det troligt att grundläggande operativa misstag fortsätter att leda till stora förluster.
