BTC/RUB6 049 026 ETH/RUB180 255 USDT/RUB79,55 TON/RUB102 BNB/RUB51 465 XMR/RUB29 877 BTC/RUB6 049 026 ETH/RUB180 255 USDT/RUB79,55 TON/RUB102 BNB/RUB51 465 XMR/RUB29 877
Безопасность

Address poisoning

Атака, при которой мошенник отправляет на ваш адрес копеечную транзакцию с похожего по началу/концу адреса. Цель — чтобы вы случайно скопировали его адрес из истории при следующей отправке.

Также: отравление адреса, адресный фишинг

Address poisoning (отравление адреса) — относительно новый, но очень распространённый тип скама в EVM-сетях (Ethereum, BSC, Polygon, Arbitrum). Целевая аудитория — пользователи, которые копируют адреса получателей из истории транзакций кошелька, не сверяя весь адрес целиком.

Как работает

Криптоадреса длинные (40 hex-символов в Ethereum). На практике пользователи смотрят только первые и последние 4-6 символов. Атакующий генерирует vanity-адрес, который начинается и заканчивается ровно теми же символами что и адрес получателя ваших обычных переводов.

Сценарий:

  1. Вы регулярно отправляете USDT на свой биржевой кошелёк, начало 0xAbCd... конец ...wXyZ.
  2. Атакующий через брутфорс генерирует адрес 0xAbCd... ...wXyZ (середина другая).
  3. С этого адреса он отправляет на ваш кошелёк 0.01 USDT (или просто token transfer событие на 0).
  4. В истории транзакций вашего MetaMask теперь есть «недавно взаимодействовали» с похожим адресом.
  5. В следующий раз вы хотите отправить $5000 USDT на биржу. Открываете историю, копируете адрес из «недавних», видите знакомое начало/конец — отправляете.
  6. Деньги ушли скаммеру. Транзакция в блокчейне необратима.

Защита

Самое главное

Никогда не копируйте адрес из истории транзакций. Только из надёжного источника:

Технические меры

  1. Адресная книга в кошельке. В MetaMask раздел «Контакты» — добавьте свои регулярные адреса с понятными именами. Используйте только их.
  2. Сравнение всего адреса. Не первые и последние 4 символа, а минимум 8-10.
  3. Тестовая транзакция. Отправьте сначала $1 — убедитесь что пришло куда нужно.
  4. Hardware wallet с экраном. Ledger / Trezor показывают полный адрес перед подписью — есть шанс заметить подмену.

На EVM-кошельках

Установите расширение Pocket Universe или Wallet Guard — они подсвечивают подозрительные адреса в интерфейсе MetaMask и предупреждают о подмене.

Объёмы потерь

По данным Chainalysis и SlowMist, в 2023-2024 от address poisoning потеряны сотни миллионов долларов. Один из крупнейших известных кейсов — пользователь отправил $68 млн USDT на отравленный адрес в 2023, спустя 7 дней атакующий вернул их по неизвестной причине (возможно, отслеживание AML).

Не существует на TRON / Bitcoin

Bitcoin адреса начинаются с известного префикса (1, 3, bc1) и сравнить их легче. TRON-адреса (T...) короче и проще. Атака address poisoning почти исключительно EVM-проблема.

См. также: фишинг, приватный ключ, hardware-wallet.

Связанные термины

ФишингПриватный ключАппаратный кошелёк2FA (двухфакторная аутентификация)