Один из таких случаев произошёл в январе. Тогда пользователь потерял около $12,2 млн после того, как скопировал из истории транзакций поддельный адрес, внешне почти не отличимый от настоящего. Этот инцидент произошёл всего через месяц после ещё одной крупной атаки. В декабре мошенники использовали ту же схему и смогли украсть примерно $50 млн. Пора бы уже […]
Один из таких случаев произошёл в январе. Тогда пользователь потерял около $12,2 млн после того, как скопировал из истории транзакций поддельный адрес, внешне почти не отличимый от настоящего.
Этот инцидент произошёл всего через месяц после ещё одной крупной атаки. В декабре мошенники использовали ту же схему и смогли украсть примерно $50 млн.
Пора бы уже положить этому конец, не так ли?
Похоже, Trust Wallet тоже так считает. Компания представила новую функцию под названием Address Poisoning Protection. Она должна выявлять один из самых распространённых видов социального мошенничества в криптоиндустрии ещё до отправки транзакции.
Давайте разберёмся, как это работает.
Мошенник отправляет на кошелёк жертвы небольшую транзакцию почти с нулевой суммой. Адрес отправителя при этом специально подбирают так, чтобы он был максимально похож на тот, с которым пользователь уже взаимодействовал раньше. После такой операции поддельный адрес автоматически попадает в историю транзакций.
Проблема появляется позже. Когда человек снова переводит средства, он может скопировать адрес прямо из истории операций или буфера обмена. В спешке легко выбрать похожий адрес и не заметить подмену.
В этой схеме злоумышленникам не нужно взламывать кошелёк или красть приватные ключи. Всё строится на внешнем сходстве адресов и обычных привычках пользователей.
Новая функция защиты в Trust Wallet работает в тот момент, когда пользователь вводит или вставляет адрес получателя.
Когда адрес вставляется в поле отправки, кошелёк автоматически проводит проверку в реальном времени. Система сравнивает его с известными шаблонами атак address poisoning и подозрительными адресами-двойниками. Если адрес слишком похож на тот, с которым пользователь уже взаимодействовал ранее, кошелёк показывает предупреждение.
Также функция выводит сравнение адресов рядом друг с другом, где подсвечиваются символы, в которых есть различия. Это помогает быстро проверить адрес и убедиться, что средства отправляются правильному получателю.
Проверка работает автоматически во всех поддерживаемых сетях и встроена в обычный процесс отправки транзакции. Пользователю не нужно включать дополнительные настройки безопасности.
Многие криптокошельки уже используют блоклисты с известными вредоносными адресами. Проблема в том, что при атаках address poisoning обычно создаются новые адреса, которые ещё не успели попасть в такие базы.
Подход Trust Wallet отличается тем, что система опирается не только на статические списки. Вместо этого используются потоки данных безопасности в реальном времени. Решение объединяет информацию от HashDit, Binance Security, а также собственные инструменты мониторинга Trust Wallet.
Читайте также: Связь биткоина с Nasdaq достигла максимума за последние годы
Это позволяет кошельку находить подозрительные паттерны, которые могут указывать на попытку выдавать себя за другой адрес, а не просто блокировать уже известные мошеннические кошельки.
Защита срабатывает до подтверждения транзакции, что особенно важно. После того как перевод записан в блокчейн, отменить его уже невозможно.
Функция Address Poisoning Protection стала частью системы безопасности, которую Trust Wallet постепенно развивает уже несколько лет.
В 2023 году компания запустила Security Scanner. Этот инструмент анализирует транзакции ещё до их подтверждения. Система проверяет саму структуру транзакции и может выявлять фишинговые контракты, вредоносные dApp, подозрительные разрешения на использование токенов и другие потенциально опасные действия.
С момента запуска Security Scanner уже помог предотвратить крупные потери. По данным Trust Wallet, система не позволила отправить более $458 млн на вредоносные контракты, помогла вернуть свыше $2 млн украденных средств и только в 2025 году заблокировала мошеннические транзакции на сумму около $191 млн.
Читайте также: Трейдеры сделали $1,2 млрд ставок на нефть на Hyperliquid
Новая защита от address poisoning работает на другом этапе процесса транзакции.
Security Scanner проверяет, что именно подписывает пользователь, анализируя содержимое транзакции и возможные риски.
Address Poisoning Protection проверяет, кому отправляются средства, выявляя попытки подмены адресов ещё до того, как транзакция будет создана.
Вместе эти инструменты формируют многоуровневую систему защиты. Она помогает выявлять как технические уязвимости, так и мошенничество, рассчитанное на невнимательность пользователей.
Многие атаки в крипте сегодня уже не связаны со взломом смарт-контрактов или сложной криптографии. Всё чаще мошенники давят на самый простой фактор — человеческую невнимательность.
К атакам такого типа относится и address poisoning. Схема работает на привычках пользователей. Люди часто копируют адреса из истории транзакций или просто ориентируются на знакомый набор символов, не проверяя его полностью.
Этим и пользуются злоумышленники.
Читайте также: Zcash опережает биткоин после того, как команда разработчиков привлекла $25 млн
Поэтому инструменты, которые могут вовремя заметить подозрительное совпадение адресов, становятся всё важнее. Они позволяют остановить перевод ещё до того, как деньги отправятся не туда.
Последнее обновление Trust Wallet как раз отражает этот тренд. Безопасность сегодня — это не только защита от технических уязвимостей, но и попытка заранее распознать простые уловки, на которые чаще всего попадаются пользователи.
JOIN
