Address Poisoning: как мошенники крадут криптовалюту через поддельные адреса | Защита от атак

Криптовалютный мир продолжает сталкиваться с изощренными схемами мошенничества. Одна из самых коварных — атака под названием «Address Poisoning» или «отравление адреса». Недавний инцидент, в котором пользователь потерял более 386 000 долларов в USDT, наглядно демонстрирует опасность и эффективность этого метода.

Суть атаки заключается в манипуляции историей транзакций в кошельке жертвы. Злоумышленники отправляют на адрес пользователя мизерную сумму с поддельного кошелька, адрес которого почти идентичен настоящему. Различия скрыты в середине длинной строки символов, что делает их малозаметными при беглом просмотре. Цель — «отравить» историю транзакций, чтобы в будущем жертва, копируя адрес из списка прошлых операций, по ошибке выбрала поддельный.

Именно это и произошло в описанном случае. Пользователь, собираясь отправить крупную сумму, скопировал адрес получателя из своей истории, не заметив подмены. В результате 386 000 USDT ушли на контролируемый мошенниками кошелек. Средства были мгновенно выведены, что сделало их возврат практически невозможным.

Как защититься от Address Poisoning? Эксперты по безопасности дают несколько ключевых рекомендаций. Во-первых, никогда не копируйте адреса для новых переводов из истории транзакций. Всегда используйте проверенную адресную книгу (whitelist) или вручную вводите адрес, полученный из надежного источника. Во-вторых, при проверке адреса обязательно сравнивайте не только первые и последние символы, но и несколько символов в середине строки. В-третьих, для особо крупных переводов используйте тестовую транзакцию с минимальной суммой для подтверждения адреса.

Бдительность и строгое соблюдение процедур проверки — единственный способ противостоять подобным атакам. В мире децентрализованных финансов ответственность за безопасность активов лежит прежде всего на самом пользователе.