Адресное отравление вновь стало одной из самых обсуждаемых фишинговых техник в криптоиндустрии на фоне роста убытков. В отличие от сложных эксплойтов смарт-контрактов, этот тип атак использует особенности интерфейсов кошельков и привычки пользователей — прежде всего копирование адресов из истории транзакций без полной проверки.
Сооснователь Binance Changpeng Zhao в недавней публикации указал, что ответственность за противодействие таким атакам должна смещаться на уровень кошельков. Он предложил автоматически проверять адреса получателей на принадлежность к «poison-адресам», блокировать подозрительные переводы и не отображать в истории спам-транзакции с минимальной суммой, которые часто используются для подмены адресов.
Механика адресного отравления проста: злоумышленники рассылают мелкие транзакции с адресов, визуально похожих на реальные. Пользователь, копируя адрес из истории и ориентируясь лишь на первые и последние символы, может по ошибке отправить средства атакующему. При этом сама блокчейн-инфраструктура работает корректно — уязвимость возникает на уровне пользовательского интерфейса.
Финансовый ущерб от таких схем быстро растёт. По данным Scam Sniffer, только в ноябре фишинговые атаки привели к потерям более $7,7 млн у тысяч пользователей, а в декабре один инцидент с адресным отравлением закончился переводом около $50 млн в USDT с одного кошелька. Аналитики CertiK относят фишинг к самой затратной категории криптомошенничества в 2024 году с совокупными потерями свыше $1 млрд.
Предложения CZ ориентированы на профилактику, а не на возврат средств, который после подтверждения транзакции обычно невозможен. Он отмечает, что в Binance уже используются внутренние системы, выявившие миллионы подозрительных адресов, и призывает разработчиков кошельков внедрять подобные проверки непосредственно в продукты для пользователей.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Дискуссия вокруг таких мер только начинается. Использование общих списков вредоносных адресов поднимает вопросы точности и управления, а также баланса между безопасностью и полной прозрачностью ончейн-данных. Тем не менее рост потерь показывает, что по мере укрепления протокольной защиты атаки смещаются к человеческому фактору, делая интерфейсы кошельков одной из ключевых точек борьбы с мошенничеством.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
