В блокчейнах с механизмом подтверждения транзакций часто можно встретить так называемые отклонённые или отменённые транзакции.

С одной стороны, это нормальный элемент работы сети: пользователи могут отменять операции, меняя параметры или просто отказываясь от проведения. С другой стороны, злоумышленники научились использовать эти особенности в своих целях — чтобы вводить в заблуждение, обманывать или даже красть средства.

Команда cryptium.ru исследовала основные методы использования отклонённых транзакций в криминальных схемах и механизмы защиты от них.

Что такое отклонённая транзакция и как она возникает

Транзакция в блокчейне считается отклонённой, если она не попала в блок, а пользователь или сеть от неё отказались. Например, это может быть связано с тем, что была отправлена новая транзакция с тем же nonce и большей комиссией (replace-by-fee), или пользователь просто отменил операцию на уровне кошелька.

Отклонённые транзакции могут оставаться в мемпуле сети какое-то время, создавая иллюзию ожидаемой операции. Это становится инструментом для манипуляций.

Как злоумышленники применяют отклонённые транзакции

Одной из популярных схем является «фантомный аирдроп». Мошенники рассылают большое количество токенов на адреса пользователей с помощью отклонённых транзакций. Пользователь видит эти токены в кошельке и начинает взаимодействовать с ними, например, пытается продать или обменять.

На самом деле транзакции, через которые были якобы получены токены, отменены — реального поступления средств нет. Однако взаимодействие с такими токенами может активировать вредоносный смарт-контракт, который украдёт реальные активы пользователя.

Другой метод — создание видимости активности. Злоумышленники генерируют отклонённые транзакции, которые вводят в заблуждение других участников сети о настоящих движениях крупных сумм или намерениях крупных держателей.

Риски для пользователей и протоколов

Основной риск — потеря средств. Пользователь, увидевший «фантомные» токены, может подписать транзакцию, которая активирует скрытые комиссии, спам или вывод активов.

Для протоколов это возможность скрытых атак на ликвидность и доверие. Злоумышленники могут манипулировать данными ончейн-аналитики, создавая ложное впечатление активности или роста.

Отклонённые транзакции — это не просто технический артефакт. Это инструмент, с помощью которого мошенники создают иллюзии и ловушки.

Как защититься от атак с отклонёнными транзакциями

• Пользователям стоит внимательно проверять происхождение токенов, которые появляются в кошельке без явных транзакций.
• Использовать надёжные и обновлённые кошельки с проверкой источников токенов.
• Протоколам и аналитикам важно учитывать такие аномалии при формировании ончейн-отчётов и рейтингов.
• Внедрение фильтров и алгоритмов распознавания отклонённых транзакций помогает минимизировать влияние.

Мы рекомендуем сочетать технические меры с повышением осведомлённости пользователей.