Команда криптогаманця Trust Wallet запустила новий механізм протидії одному з найпоширеніших видів шахрайства в блокчейн‑просторі — так званому address poisoning. Ця загроза полягає в підміні реальних адрес користувачів на фальшиві.
Новий інструмент автоматично аналізує адресу одержувача перед відправкою коштів у мобільному додатку Trust Wallet. Якщо система визначає, що адреса схожа на відому фейкову або може бути частиною шахрайської схеми, користувач отримує попередження до підтвердження транзакції. Ця перевірка вже працює в першій версії оновлення на 32 блокчейнах із підтримкою Ethereum Virtual Machine (EVM), серед яких Ethereum, Binance Smart Chain та інші сумісні мережі. Команда планує розширювати охоплення й на інші ланцюги в майбутньому.
“Отруєння адрес? Тепер це не про нас”, — написано у офіційному акаунті на Х гаманця.
Механізм address poisoning полягає в тому, що шахраї генерують адресу, яка візуально дуже схожа на справжню — зазвичай починається і закінчується тими самими символами, але має зміни в середині. Після цього вони надсилають на цю адресу мінімальну суму (часто $0 або кілька нульових токенів), щоб вона з’явилася в історії транзакцій користувача. Коли ж жертва копіює адресу з історії для майбутньої відправки, вона може випадково відправити кошти прямо шахраєві. За оцінками аналітиків та дослідницьких публікацій, address poisoning вже спричинило значні фінансові втрати в криптовалютній сфері. У деяких дослідженнях загальний обсяг атак сягає десятків мільйонів доларів, а кількість зафіксованих атак вимірюється сотнями мільйонів спроб на численні гаманці.
У впровадженні нового інструмента Trust Wallet використовує агреговані дані з баз даних від HashDit та Binance Security, що дозволяє порівнювати адресу одержувача з відомими шахрайськими та “схожими” адресами. Окрім цього, система може виводити поруч суміжні адреси, щоб користувач краще бачив відмінності між оригінальною та потенційно фейковою адресою. Генеральний директор Trust Wallet Фелікс Фан підкреслив, що новий механізм забезпечує автоматичні попередження в реальному часі саме на етапі введення адреси, що має критичне значення — значна частина втрат трапляється до підтвердження транзакції, коли користувач ще не здійснив відправлення, але вже “упевнений” у правильності адреси.
“Перевірка адрес у реальному часі захищає користувачів, позначаючи потенційно шахрайські або схожі на справжні гаманці адреси ще до підтвердження транзакції”, — зазчначають у Trust Wallet.
Загрозу address poisoning підтверджують і інші представники криптоекосистеми. Наприклад, засновник Binance Чанпенг Чжао (CZ) нещодавно критикував такі сервіси, як блок‑оглядач Etherscan, за те, що вони відображають транзакції з адресами‑фейками без фільтрації, що дозволяє шахрайським адресам з’являтися в історії користувачів. CZ зазначив, що рішення Trust Wallet можуть бути частиною простого фільтра, який повинен “повністю усунути” подібні загрози. Оцінки збитків від address poisoning варіюються. За даними деяких джерел, загальна шкода криптовалютним користувачам від таких атак перевищує $500 млн на глобальному рівні, включно з випадками, коли користувачі помилково відправляли значні суми на фейкові адреси.
Окрім Trust Wallet, частина інших криптогаманців і сервісів також почала впроваджувати фільтрацію address poisoning або радить користувачам активніше перевіряти адреси вручну чи використовувати функції адресної книги та ім’яч адрес (ENS), щоб уникнути таких атак. Однак рівень захисту і автоматизації таких рішень суттєво варіюється між провайдерами. Нова функція Trust Wallet стала важливим кроком у боротьбі з фішинг‑атаками соціальної інженерії, що експлуатують людську необережність. Вона перекладає частину відповідальності за виявлення шахрайських адрес із вручної перевірки користувача на автоматичний механізм у додатку, що може знизити ризики випадкових втрат криптовалютних активів.
У користувачів Trust Wallet викрали близько $7 млн через помилку у розширенні браузера
Джерело: Trust Wallet
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: