Адресное отравление вновь стало одной из самых обсуждаемых фишинговых техник в криптоиндустрии на фоне роста убытков. В отличие от сложных эксплойтов смарт-контрактов, этот тип атак использует особенности интерфейсов кошельков и привычки пользователей — прежде всего копирование адресов из истории транзакций без полной проверки.
Сооснователь Binance Changpeng Zhao в недавней публикации указал, что ответственность за противодействие таким атакам должна смещаться на уровень кошельков. Он предложил автоматически проверять адреса получателей на принадлежность к «poison-адресам», блокировать подозрительные переводы и не отображать в истории спам-транзакции с минимальной суммой, которые часто используются для подмены адресов.
Механика адресного отравления проста: злоумышленники рассылают мелкие транзакции с адресов, визуально похожих на реальные. Пользователь, копируя адрес из истории и ориентируясь лишь на первые и последние символы, может по ошибке отправить средства атакующему. При этом сама блокчейн-инфраструктура работает корректно — уязвимость возникает на уровне пользовательского интерфейса.
Финансовый ущерб от таких схем быстро растёт. По данным Scam Sniffer, только в ноябре фишинговые атаки привели к потерям более $7,7 млн у тысяч пользователей, а в декабре один инцидент с адресным отравлением закончился переводом около $50 млн в USDT с одного кошелька. Аналитики CertiK относят фишинг к самой затратной категории криптомошенничества в 2024 году с совокупными потерями свыше $1 млрд.
Предложения CZ ориентированы на профилактику, а не на возврат средств, который после подтверждения транзакции обычно невозможен. Он отмечает, что в Binance уже используются внутренние системы, выявившие миллионы подозрительных адресов, и призывает разработчиков кошельков внедрять подобные проверки непосредственно в продукты для пользователей.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Дискуссия вокруг таких мер только начинается. Использование общих списков вредоносных адресов поднимает вопросы точности и управления, а также баланса между безопасностью и полной прозрачностью ончейн-данных. Тем не менее рост потерь показывает, что по мере укрепления протокольной защиты атаки смещаются к человеческому фактору, делая интерфейсы кошельков одной из ключевых точек борьбы с мошенничеством.
- FCA предупреждает футбольные клубы о рисках спонсорства с неавторизованными криптофирмами
- Morgan Stanley повышает рейтинг Yum! Brands и увеличивает целевую цену
- Сенатор Луммис защищает закон о цифровых активах после критики Джейми Даймона
- Schwab запустил круглосуточные фьючерсы на Bitcoin для розничных клиентов
- Ethena (ENA) резко растёт на фоне партнёрства с Coinbase
