Ethereum-adressförgiftningsattacker (Dust) ökar efter Fusaka — förluster på över 47M$

Adress‑förgiftning (dust)-attacker på Ethereum har ökat efter Fusaka‑uppgraderingen, som sänkte genomsnittliga gasavgifter med ungefär 67 %. Attackörer skickar små, likartade “dust”-överföringar för att fylla offrets transaktionshistorik med visuellt snarlika adresser, vilket ökar risken att användare kopierar en skadlig adress när de skickar medel. Tidigare forskning (juli 2022–juni 2024) uppskattade miljontals automatiserade förgiftningsförsök och bekräftade förluster över 79 miljoner dollar; efter Fusaka tillskrivs cirka 47 miljoner dollar i förluster under det första kvartalet efter uppgraderingen. Lägre kostnad per dust‑adress (från cirka 6,20 USD till 1,90 USD) och billigare massmålning har gjort taktiken mycket mer skalbar. Offer inkluderar privatkunder, DeFi‑deltagare och institutioner. Praktiska skydd för handlare inkluderar användning av checksum och ENS‑verifiering, adressböcker eller kontaktlistor i hårdvaruplånböcker, att undvika kopiering från listor över senaste transaktioner, bekräfta mottagare via flera kanaler samt använda QR‑koder eller wallet‑till‑wallet‑länkar. Plånböcker och börser inför motåtgärder såsom varningar vid liknande adresser, övervakning av dust‑överföringar, förbättrade kopieringsskydd och förslag på adress‑reputations‑ eller filtreringssystem. För handlare är de främsta riskerna oåterkalleliga felaktiga överföringar och operativ friktion; stora stölder kan ge plötsliga likviditetsskiften eller försäljningspress om stulna tillgångar sätts ut på börser. Upprätthåll strikta UX‑säkerheter, övervakning och adress‑hygien för att minska exponering.