Один випадок так званого «address poisoning» (отруєння адрес) у січні призвів до втрати близько $12,2 млн – користувач скопіював шахрайську адресу-двійника зі своєї історії транзакцій та виконав переказ.
Цей інцидент розвинув сценарій, зафіксований раніше у грудні, коли аналогічна схема стала причиною несанкціонованого виведення майже $50 млн.
Вочевидь, настав момент приймати дієві запобіжні заходи.
Trust Wallet поділяє цю точку зору, впроваджуючи Address Poisoning Protection – функціонал для ідентифікації одного з найпоширеніших соціотехнічних інструментів шахрайства у криптовалютах ще до відправки транзакції.
Варто детально проаналізувати нововведення компанії.
Шахрайство, яке не краде ваш приватний ключ
Механізм address poisoning має просту, але водночас результативну структуру.
Зловмисники відправляють дрібні – майже нульові – транзакції на гаманець із адреси, візуально схожої на ту, якою користувач здійснював операції раніше. Ця шахрайська адреса автоматично потрапляє до історії переказів.
Після цього, під час повторної відправки активів, користувач копіює адресу з історії або буфера обміну — і з великою ймовірністю використовує фальшиву адресу замість коректної.
Отруєння адрес не базується на шкідливому програмному забезпеченні чи фішингу для отримання приватних ключів. Вся атака побудована на імітації адрес та типовій поведінці користувача.
Виявлення схожих адрес гаманців перед відправкою коштів
Новий захисний модуль Trust Wallet акцентує увагу на моменті введення або вставлення адреси одержувача.
Після вставки адреси у поле для відправки гаманець автоматично виконує аналіз щодо відомих патернів отруєння та підозрілих схожих записів. Якщо система виявляє адресу, майже ідентичну попереднім контактам користувача, застосунок демонструє відповідне попередження.
Крім того, функціонал забезпечує порівняння вписаних адрес side-by-side із виділенням розбіжностей символів – це дозволяє оперативно впевнитися в достовірності одержувача до підписання переказу.
Усі перевірки проводяться автоматично для підтримуваних мереж і інтегровані у загальний бізнес-процес – жодних ручних налаштувань чи окремої активації не потрібно.
Розширення підходів до захисту від шахрайства в криптовалютах
Чимало сучасних гаманців покладаються на стоп-листи відомих зловмисних адрес. Проте типова атака otруєння зазвичай застосовує свіжостворені адреси, які ще не мають відповідних маркерів чи флагів.
Trust Wallet пропонує концепцію реального часу: система обробляє інформацію не лише з власної бази, а й із розвідувальних потоків HashDit, Binance Security, а також із внутрішніх аналітичних утиліт Trust Wallet.
Це створює передумови для ідентифікації attack vectors (векторів атаки), які базуються на імітації, а не виключно на уже зареєстрованих адресах зловмисників.
Захист включається до підписання транзакції – критично важливий аспект, враховуючи незворотність переданих у блокчейні переказів.
Інновації Trust Wallet для розширення функцій
Функціональність Address Poisoning Protection доповнює цілісну інфраструктуру безпеки Trust Wallet, яку компанія розробляє кілька років поспіль.
Ще у 2023 році компанія впровадила Security Scanner – механізм попереднього аналізу транзакцій. Система перевіряє наявність фішингових смартконтрактів, шкідливих dApps, підозрілих дозволів на токени та інших ризикованих дій.
З моменту запуску Security Scanner вдалося уникнути значних фінансових втрат: Trust Wallet заявляє, що інструмент заблокував перекази на суму понад $458 млн до підозрілих смартконтрактів, сприяв поверненню $2 млн, а також відсіяв $191 млн транзакцій на користь шахрайських цілей лише протягом 2025 року.
Оновлений модуль захисту від otруєння адрес покриває інший етап у ланцюгу здійснення переказу.
Security Scanner аналізує зміст транзакції з точки зору інтегрованих ризиків, Address Poisoning Protection — утримує фокус на безпосередньо ідентичності одержувача, попереджаючи спроби підробки до початку створення транзакції.
У синергії ці два блоки формують комплексну багаторівневу модель безпеки для виявлення технічних вразливостей та соціоінженерних схем.
Захист користувачів від найпростіших атак
У найбільш результативних атаках минулого року зловмисники відмовилися від експлуатації смартконтрактів чи порушення елементів криптографії. Основна увага змістилась на дослідження й маніпуляцію користувацькими сценаріями.
Отруєння адрес повністю відповідає цій категорії: фокус на побутових діях — копіюванні адрес із транзакційної історії чи впізнаванні знайомих символів.
Засоби, здатні виявляти подібні патерни на ранньому етапі, можуть суттєво скоротити нові хвилі складних збитків у Web3-екосистемі.
Останнє оновлення Trust Wallet демонструє зрушення у пріоритетах кібербезпеки: акцент зроблено на розпізнаванні прихованих соціотехнічних схем, що використовують щоденні звички користувачів криптовалютних гаманців.
