Одна из самых недооценённых схем в крипте — address poisoning. Она не взламывает кошелёк и не крадёт сид-фразу. Мошенники играют на невнимательности: отправляют на ваш адрес крошечную транзакцию с похожего адреса, чтобы он остался в истории операций. Позже жертва копирует адрес из списка недавних переводов и отправляет средства уже злоумышленнику.
Как это работает:
- Мошенник создаёт адрес, который визуально похож на тот, куда вы уже отправляли средства или откуда получали их.
- Затем отправляет вам минимальную сумму токена или “пустую” транзакцию.
- Этот адрес появляется в истории кошелька.
- При следующем переводе пользователь выбирает адрес из истории, не сверяя его полностью.
Почему схема опасна ⚠️
- Большинство кошельков показывают только первые и последние символы адреса.
- Пользователи часто доверяют истории транзакций больше, чем ручной проверке.
- На популярных сетях такие атаки масштабируются массово и стоят злоумышленникам недорого.
Что важно понимать:
- Похожий адрес не означает тот же самый адрес. Совпадение 4–6 символов в начале и конце — не гарантия.
- Мошенники могут имитировать как ваши контрагентские адреса, так и собственные адреса пользователя, чтобы усилить доверие.
- Особенно часто атака встречается в сетях с дешёвыми переводами: злоумышленник может “отравлять” тысячи кошельков почти без затрат.
Как защититься 🛡️
- Никогда не копируйте адрес из истории транзакций, если переводите значимую сумму.
- Проверяйте весь адрес целиком или хотя бы больше символов, чем показывает интерфейс.
- Сохраняйте адреса в белый список / адресную книгу.
- Перед отправкой крупной суммы делайте тестовый перевод на небольшую сумму.
- Используйте ENS, Unstoppable Domains или другие читаемые имена, если это уместно и вы уверены в домене.
- Для регулярных переводов лучше использовать шаблоны и подтверждённые реквизиты, а не историю операций.
- Если получили странную микротранзакцию — игнорируйте её и не взаимодействуйте с адресом.
Красные флаги 🚩
- В истории появился неизвестный адрес с очень маленьким переводом.
- Адрес “почти как знакомый”, но отличается в середине.
- Вы не помните, чтобы взаимодействовали с этим кошельком.
- Токен или сеть в транзакции выглядят необычно.
Главный вывод: address poisoning — это атака на привычку, а не на технологию. Блокчейн может быть безопасным, но одна ошибка при копировании адреса приводит к безвозвратной потере средств. В крипте внимательность к деталям — часть финансовой гигиены.
📌 Сохраняйте привычку: адрес для перевода — только из проверенного источника, а не из истории кошелька.
Подборку каналов про Криптовалюты стоит посмотреть тем, кто хочет лучше разбираться в безопасности, ончейн-рисках и практическом использовании крипты.