Ethereum (ETH)-brugere oplever angiveligt et markant antal address-poisoning angreb, hvor dust-transfer transaktioner stiger kraftigt.
Stigningen kommer i kølvandet på Fusaka-opgraderingen i december 2025, som sænkede transaktionsgebyrerne. Selvom opgraderingen gav fordele til brugere og udviklere, udnytter angribere nu de lavere omkostninger til at sende flere bedrageriske transaktioner.
Hvordan address poisoning udnytter transaktionshistorik
Address poisoning er et vildledende angreb, hvor ondsindede aktører laver wallet-adresser, der ligner rigtige adresser. Angribere sender herefter lavværdioverførsler, kaldet dust transfers, til ofrene.
Disse poster fremgår i offerets transaktionshistorik, blandet med ægte overførsler, og danner en fælde for brugere, der ikke kontrollerer detaljerne nøje. Ethereum-adresser er 42 tegn lange, så brugere tjekker ofte kun starten og slutningen af adressen.
Følg os på X for at få de seneste nyheder med det samme
Når en forgiftet adresse først er gemt i transaktionshistorikken, kan en bruger komme til at kopiere den næste gang og dermed overføre midler til svindlerens adresse ved en fejl.
Støvoverførsler steg kraftigt efter Ethereums Fusaka-opgradering, viser Etherscan-data
Denne strategi er ikke ny. Etherscan bemærkede, at mellem juli 2022 og juni 2024 var cirka 17 millioner poisoning-forsøg rettet mod omkring 1,3 millioner Ethereum-brugere.
Dette resulterede i bekræftede tab på mindst 79,3 millioner dollars. Men Etherscans sammenligning af dust transfer-aktivitet på tværs af store digitale aktiver viser en stigning efter Fusaka-opgraderingen, baseret på data fra de 90 dage før og efter opgraderingen.
Dust transfers, altså mikrotransaktioner under $0,01 for stablecoins og under 0,00001 ETH for Ether, eksploderede på tværs af alle coins. USDT oplevede den største stigning i absolutte tal og sprang fra cirka 4,2 millioner dust transfers til næsten 29,9 millioner – en stigning på 612%.
USDC fulgte samme mønster med en stigning fra 2,6 millioner til 14,9 millioner, svarende til 473%. DAI, selvom volumen var mindre, havde også en stigning fra cirka 142.000 til over 811.000, hvilket er omkring 470% mere.
ETH dust transfers steg også, men mere afdæmpet procentvis. Aktiviteten voksede fra 104,5 millioner til 169,7 millioner. Det er en stigning på 65,2 millioner transaktioner eller cirka 62%.
“Dust transfers (under $0,01) viser tydeligt en kraftig stigning kort efter Fusaka-opgraderingen, hvor aktiviteten stiger markant og herefter gradvist falder igen, men stadig ligger langt over niveauet før Fusaka. Til gengæld forbliver overførsler over $0,01 relativt stabile i samme periode,” skrev Etherscan.
Selvom scammet kun har en succesrate på ca. 0,01% – altså ét tyveri for hver 10.000 forsøg – kan bare ét enkelt vellykket angreb give store gevinster og hurtigt opveje de lave omkostninger. Denne billige, men potentielt høje gevinst giver en løbende risiko.
“Det er vigtigt at bemærke, at ikke alle dust transfers er poisoning transfers. Dust transfers kan nemlig også forekomme som en del af normal aktivitet, f.eks. ved tokenbytte eller andre småinteraktioner mellem adresser. Men ser man på dust transfer-listerne, virker en stor andel til at være poisoning-forsøg,” understregede Etherscan.
Ud over lavere gebyrer er address poisoning også steget, fordi bagvedliggende operationer er blevet mere industrialiserede. Angriberne konkurrerer desuden indbyrdes.
Flere grupper rammer ofte samme adresse på én gang, og kæmper om at få deres forfalskede adresse ind i brugerens transaktionshistorik først.
Sådan beskytter du dig selv
Vil du undgå address poisoning scams, så er her fem konkrete tips, der kan hjælpe:
- Kopier aldrig adresser fra din transaktionshistorik. Hent dem altid direkte fra modtageren eller en gemt kontakt.
- Inden du bekræfter en transaktion, tjek hele adresse-strengen grundigt – tegn for tegn – og ikke blot begyndelsen og slutningen.
- Brug whitelisting og etiketter på adresser. Gem betroede adresser i din wallet for at undgå at vælge en forfalsket.
- Ved større eller ukendte overførsler, så send først et lille beløb og bekræft modtagelsen med modparten, før du gennemfører hele transaktionen. Det koster kun lidt gas men kan forhindre alvorlige tab.
- Brug wallets med scam-detektion. Aktiver spamfiltre der markerer eller skjuler mistænkelige dust-transaktioner.
Abonnér på vores YouTube-kanal for at få ekspertindsigter fra ledere og journalister
