Рига: +3.4°С
Масштабная угроза получила автоматический ответ
Команда популярного некастодиального криптокошелька Trust Wallet объявила о развертывании нового механизма безопасности — Address Poisoning Protection. Эта функция призвана остановить один из наиболее изощренных и стремительно растущих видов мошенничества в сфере блокчейна, известный как «отравление адреса» (address poisoning) или подмена адресов. Угроза основана на социальной инженерии и нацелена на пользователей, привыкших быстро копировать реквизиты из истории транзакций.
Новая система уже доступна в мобильном приложении Trust Wallet и на старте функционирует в 32 сетях, совместимых с EVM (Ethereum Virtual Machine). Разработчики планируют в дальнейшем расширить список поддерживаемых блокчейнов. По словам представителей, данная мера является прямым ответом на постоянно усложняющиеся методы обмана, которые ежегодно приводят к многомиллионным потерям пользователей.
Как работает «цифровое отравление»
Атаки с «отравлением адреса» используют визуальное сходство между настоящими и мошенническими адресами. Злоумышленники изучают часто используемые адреса жертвы, а затем отправляют на них небольшую, часто нулевую, сумму криптовалюты или NFT с адреса-клона. Этот поддельный адрес, совпадающий с настоящим по начальным и/или конечным символам, оказывается в истории операций пользователя.
Проблема усугубляется тем, что многие интерфейсы кошельков отображают только фрагменты адресов. В спешке или по невнимательности пользователь может скопировать этот «отравленный» адрес из своей истории, ошибочно приняв его за нужный, и отправить средства напрямую мошенникам. Глава Trust Wallet, Феликс Фан, подчеркнул сложность этой угрозы:
«Угроза разработана так, чтобы быть невидимой: несколько символов, спрятанных в середине длинной строки, которые легко упустить, но игнорирование которых обходится дорого».
Масштабы проблемы впечатляют. По оценкам аналитиков Cyvers, только в сети Ethereum ежедневно фиксируется более миллиона попыток подготовки таких атак. В самом Trust Wallet считают, что ежечасно происходит около 34 000 таких атак, что потенциально затрагивает до 17 миллионов пользователей по всему миру.
Автоматическая проверка в реальном времени
Внедренная защита работает проактивно, вмешиваясь на самом критическом этапе — вводе или вставке адреса получателя. Механизм Address Poisoning Protection автоматически сканирует введенный пользователем адрес назначения, сравнивая его с базами данных известных мошеннических и подозрительно похожих адресов.
Для повышения точности система использует агрегированные данные от внешних служб безопасности, включая HashDit и Binance Security. Если система обнаруживает совпадение с известным паттерном отравления или высокий риск схожести, она немедленно активирует предупреждение до того, как пользователь подтвердит транзакцию. Более того, кошелек отображает сравнение адресов бок о бок, визуально подсвечивая пользователю точные различия между легитимным и подозрительным реквизитом.
Важно отметить, что функция запускается автоматически и не требует ручной активации, работая в фоновом режиме при каждом действии копирования или отправки. Однако, как и в большинстве некастодиальных решений, окончательное решение о проведении транзакции остается за пользователем, который получит высокоприоритетное предупреждение.
Интеграция в общую систему безопасности
Новая функция не является изолированным решением, а дополнением к уже существующему комплексу мер безопасности Trust Wallet. В 2023 году кошелек уже внедрил инструмент Security Scanner, который анализирует транзакцию на уровне контракта, выявляя фишинговые смарт-контракты, вредоносные dApps и опасные разрешения токенов перед подтверждением. Address Poisoning Protection смещает акцент еще дальше — на превентивную проверку самого адреса получателя, минимизируя человеческий фактор.
Подобные шаги в индустрии становятся нормой. Учитывая, что, по данным Chainalysis, только за 2025 год пользователи потеряли около 17 миллиардов долларов из-за криптовалютных мошеннических схем, разработка автоматизированных средств защиты, не зависящих от постоянной бдительности пользователя, становится критически важной задачей для всех участников рынка.
Перспективы для пользователей и рынка
Запуск защиты в Trust Wallet, обслуживающем миллионы пользователей по всему миру, включая, предположительно, и криптосообщество в странах Балтии, где высокая доля цифровых активов, может послужить новым стандартом для немедленной реакции на развивающиеся угрозы. Возможность предотвратить перевод средств на мошеннические адреса, по которым уже были зафиксированы многомиллионные кражи (например, инциденты с потерей десятков миллионов долларов в USDT, вызванные именно отравлением, в конце прошлого года), значительно повышает уровень доверия к мобильным кошелькам.
Эксперты рынка ожидают, что интеграция инструментов такого уровня в самые популярные кошельки ускорит выработку общих протоколов реагирования на атаки, основанные на социальной инженерии, и сделает криптопространство более безопасным для новичков и опытных участников.
Следите за новостями на других платформах: