"Только не у нас": криптокошелек Trust Wallet запускает защиту от "отравления адреса"

Команда криптокошелька Trust Wallet запустила новый механизм противодействия одному из самых распространённых видов мошенничества в блокчейн-пространстве — так называемому address poisoning. Эта угроза заключается в подмене реальных адресов пользователей на фальшивые.

Новый инструмент автоматически анализирует адрес получателя перед отправкой средств в мобильном приложении Trust Wallet. Если система определяет, что адрес похож на известный фейковый или может быть частью мошеннической схемы, пользователь получает предупреждение до подтверждения транзакции. Эта проверка уже работает в первой версии обновления на 32 блокчейнах с поддержкой Ethereum Virtual Machine (EVM), среди которых Ethereum, Binance Smart Chain и другие совместимые сети. Команда планирует расширять охват и на другие цепи в будущем.

Механизм address poisoning заключается в том, что мошенники генерируют адрес, который визуально очень похож на настоящий — обычно начинается и заканчивается теми же символами, но имеет изменения в середине. После этого они отправляют на этот адрес минимальную сумму (часто $0 или несколько нулевых токенов), чтобы он появился в истории транзакций пользователя. Когда же жертва копирует адрес из истории для будущей отправки, она может случайно отправить средства прямо мошеннику. По оценкам аналитиков и исследовательских публикаций, адресное отравление уже привело к значительным финансовым потерям в криптовалютной сфере. В некоторых исследованиях общий объем атак достигает десятков миллионов долларов, а количество зафиксированных атак измеряется сотнями миллионов попыток на многочисленные кошельки.

Во внедрении нового инструмента Trust Wallet использует агрегированные данные из баз данных от HashDit и Binance Security, что позволяет сравнивать адрес получателя с известными мошенническими и «похожими» адресами. Кроме этого, система может выводить рядом смежные адреса, чтобы пользователь лучше видел различия между оригинальным и потенциально фейковым адресом. Генеральный директор Trust Wallet Феликс Фан подчеркнул, что новый механизм обеспечивает автоматические предупреждения в реальном времени именно на этапе ввода адреса, что имеет критическое значение — значительная часть потерь случается до подтверждения транзакции, когда пользователь еще не совершил отправление, но уже «уверен» в правильности адреса.

Угрозу address poisoning подтверждают и другие представители криптоэкосистемы. Например, основатель Binance Чанпенг Чжао (CZ) недавно критиковал такие сервисы, как блок-обозреватель Etherscan, за то, что они отображают транзакции с адресами-фейками без фильтрации, что позволяет мошенническим адресам появляться в истории пользователей. CZ отметил, что решения Trust Wallet могут быть частью простого фильтра, который должен «полностью устранить» подобные угрозы. Оценки ущерба от address poisoning варьируются. По данным некоторых источников, общий ущерб криптовалютным пользователям от таких атак превышает $500 млн на глобальном уровне, включая случаи, когда пользователи ошибочно отправляли значительные суммы на фейковые адреса.

Кроме Trust Wallet, часть других криптокошельков и сервисов также начала внедрять фильтрацию address poisoning или советует пользователям активнее проверять адреса вручную или использовать функции адресной книги и имя адресов (ENS), чтобы избежать таких атак. Однако уровень защиты и автоматизации таких решений существенно варьируется между провайдерами. Новая функция Trust Wallet стала важным шагом в борьбе с фишинг-атаками социальной инженерии, эксплуатирующих человеческую неосторожность. Она перекладывает часть ответственности за выявление мошеннических адресов с ручной проверки пользователя на автоматический механизм в приложении, что может снизить риски случайных потерь криптовалютных активов.

Источник: Trust Wallet