Address poisoning: похожие адреса в истории

Объясняем крипту простыми словами: как купить первый раз, безопасно хранить, переводить и не нарушать закон в РФ. Делаем пошаговые гайды, чек‑листы и разборы метрик CoinMarketCap/Gecko без шума и хайпа. Наша цель — ваша безопасность, понимание рисков и уверенные действия в мире цифровых активов.

address poisoningфишингкошелёк

Одна из самых недооценённых схем в крипте — address poisoning. Она не взламывает кошелёк и не крадёт сид-фразу. Мошенники играют на невнимательности: отправляют на ваш адрес крошечную транзакцию с похожего адреса, чтобы он остался в истории операций. Позже жертва копирует адрес из списка недавних переводов и отправляет средства уже злоумышленнику.

Как это работает:

  • Мошенник создаёт адрес, который визуально похож на тот, куда вы уже отправляли средства или откуда получали их.
  • Затем отправляет вам минимальную сумму токена или “пустую” транзакцию.
  • Этот адрес появляется в истории кошелька.
  • При следующем переводе пользователь выбирает адрес из истории, не сверяя его полностью.

Почему схема опасна ⚠️

  • Большинство кошельков показывают только первые и последние символы адреса.
  • Пользователи часто доверяют истории транзакций больше, чем ручной проверке.
  • На популярных сетях такие атаки масштабируются массово и стоят злоумышленникам недорого.

Что важно понимать:

  • Похожий адрес не означает тот же самый адрес. Совпадение 4–6 символов в начале и конце — не гарантия.
  • Мошенники могут имитировать как ваши контрагентские адреса, так и собственные адреса пользователя, чтобы усилить доверие.
  • Особенно часто атака встречается в сетях с дешёвыми переводами: злоумышленник может “отравлять” тысячи кошельков почти без затрат.

Как защититься 🛡️

  • Никогда не копируйте адрес из истории транзакций, если переводите значимую сумму.
  • Проверяйте весь адрес целиком или хотя бы больше символов, чем показывает интерфейс.
  • Сохраняйте адреса в белый список / адресную книгу.
  • Перед отправкой крупной суммы делайте тестовый перевод на небольшую сумму.
  • Используйте ENS, Unstoppable Domains или другие читаемые имена, если это уместно и вы уверены в домене.
  • Для регулярных переводов лучше использовать шаблоны и подтверждённые реквизиты, а не историю операций.
  • Если получили странную микротранзакцию — игнорируйте её и не взаимодействуйте с адресом.

Красные флаги 🚩

  • В истории появился неизвестный адрес с очень маленьким переводом.
  • Адрес “почти как знакомый”, но отличается в середине.
  • Вы не помните, чтобы взаимодействовали с этим кошельком.
  • Токен или сеть в транзакции выглядят необычно.

Главный вывод: address poisoning — это атака на привычку, а не на технологию. Блокчейн может быть безопасным, но одна ошибка при копировании адреса приводит к безвозвратной потере средств. В крипте внимательность к деталям — часть финансовой гигиены.

📌 Сохраняйте привычку: адрес для перевода — только из проверенного источника, а не из истории кошелька.

Подборку каналов про Криптовалюты стоит посмотреть тем, кто хочет лучше разбираться в безопасности, ончейн-рисках и практическом использовании крипты.

🫵 Подборка каналов
🐋 Каталог ботов и приложений
🛩 Навигация

Читайте так же