Команда криптовалютного кошелька Trust Wallet объявила о запуске новой функции безопасности, предназначенной для защиты пользователей от одной из самых распространенных схем мошенничества в криптоиндустрии — так называемой атаки address poisoning. Новый инструмент уже интегрирован в мобильное приложение кошелька и на первом этапе будет работать в 32 EVM-совместимых блокчейн-сетях. В дальнейшем разработчики планируют расширить поддержку и добавить другие сети.
Запуск такого механизма отражает растущую обеспокоенность криптосообщества проблемой мошенничества. По данным аналитической компании Chainalysis, в 2025 году пользователи криптовалют потеряли около 17 млрд долларов из-за различных мошеннических схем. Значительная часть этих потерь связана с социальной инженерией, подменой адресов и новыми методами обмана, которые активно используют искусственный интеллект.
Что такое address poisoning
Атака address poisoning (буквально «отравление адреса») считается относительно простой, но при этом крайне эффективной схемой мошенничества.
Суть метода заключается в том, что злоумышленники создают криптовалютный адрес, который максимально похож на настоящий адрес получателя. В длинной строке символов различие может составлять всего несколько букв или цифр, зачастую находящихся в середине адреса, что делает подмену практически незаметной для пользователя.
Далее мошенники отправляют на кошелек жертвы небольшую транзакцию — иногда всего на несколько центов. Цель такой операции не в переводе средств, а в том, чтобы фальшивый адрес появился в истории транзакций пользователя. В дальнейшем пользователь, которому необходимо отправить средства на знакомый адрес, может просто открыть историю операций и скопировать адрес оттуда. Если он по ошибке выберет адрес мошенника, средства будут отправлены не настоящему получателю, а злоумышленнику.
Из-за того, что криптовалютные транзакции необратимы, вернуть средства в таких случаях практически невозможно.
Почему эта схема работает
Address poisoning использует одну из ключевых особенностей криптовалют — длинные и сложные адреса кошельков. Типичный адрес Ethereum или другой EVM-сети представляет собой строку из 42 символов. Пользователи редко проверяют каждый символ вручную и часто ориентируются только на первые и последние несколько знаков.
Мошенники специально создают адреса, совпадающие по этим параметрам. В результате визуально они выглядят практически идентичными. Проблему усугубляет привычка копировать адреса из истории транзакций. Многие пользователи считают такие адреса «проверенными», хотя на самом деле они могли появиться в истории в результате мошеннической операции.
По мере роста популярности криптовалют эта схема стала распространяться все активнее. Ее используют как индивидуальные мошенники, так и организованные группы, которые автоматизируют создание похожих адресов и массовую рассылку микротранзакций.
Как работает новая защита Trust Wallet
Новая функция Address Poisoning Protection была разработана для того, чтобы выявлять подобные угрозы до того, как пользователь подтвердит транзакцию. Система автоматически проверяет адрес получателя перед отправкой средств. Если алгоритм обнаруживает, что адрес может быть подозрительным или похожим на известный мошеннический, приложение показывает предупреждение. Таким образом пользователь получает уведомление еще до подписания транзакции и может проверить данные повторно.
Кроме того, инструмент показывает адреса рядом друг с другом. Это позволяет визуально увидеть различия между оригинальным и подозрительным адресом. Даже одна измененная буква становится заметной при таком сравнении.
Генеральный директор Trust Wallet Феликс Фан отметил, что атаки address poisoning специально разработаны так, чтобы оставаться незаметными. По его словам, мошенники прячут несколько измененных символов внутри длинной строки адреса, и пользователь может легко пропустить такую подмену. Новая система предупреждений должна помочь решить эту проблему.
«Эта угроза практически невидима: несколько символов, спрятанных внутри длинной строки, которые легко пропустить и дорого игнорировать. Address Poisoning Protection — это наш ответ на эту реальность: автоматические уведомления в режиме реального времени, которые дают пользователям необходимую информацию до того, как они совершат действие», — заявил Фан.
Использование данных HashDit и Binance Security
Для повышения точности системы Trust Wallet использует агрегированные данные из нескольких источников безопасности. В частности, механизм проверки интегрирован с базами данных HashDit и Binance Security. Эти сервисы собирают информацию о подозрительных и мошеннических адресах, которые ранее были замечены в различных схемах обмана. Когда пользователь пытается отправить средства, система сравнивает адрес получателя с этими базами данных. Если совпадение или высокий риск обнаруживается, приложение немедленно предупреждает пользователя.
Такой подход позволяет оперативно реагировать на новые мошеннические схемы и обновлять базы угроз практически в режиме реального времени.
Почему функция сначала работает только в EVM-сетях
На первом этапе функция будет доступна в 32 EVM-совместимых блокчейнах. EVM (Ethereum Virtual Machine) — это стандарт виртуальной машины, на котором работают многие популярные блокчейны, включая Ethereum, BNB Chain, Polygon, Arbitrum и другие. Такие сети используют одинаковую структуру адресов, что упрощает создание универсального инструмента защиты.
В дальнейшем разработчики Trust Wallet планируют расширить поддержку и добавить другие блокчейн-экосистемы.
Реальные случаи потерь из-за address poisoning
Несмотря на кажущуюся простоту схемы, ущерб от подобных атак может быть огромным. Один из недавних случаев произошел, когда пользователь по ошибке отправил 126 000 TON — около 220 000 долларов — на адрес, принадлежащий мошеннику. Причиной стала именно атака address poisoning: жертва скопировала фальшивый адрес из истории транзакций.
Еще более масштабный инцидент произошел в конце 2025 года, когда инвестор потерял около 50 млн долларов, отправив средства на поддельный адрес. Такие случаи подчеркивают, что даже опытные пользователи криптовалют могут стать жертвами подобных схем.
Криптомошенничество остается серьезной проблемой
Проблема мошенничества остается одним из главных барьеров на пути массового принятия криптовалют. По оценке Chainalysis, объем средств, потерянных из-за криптомошенничества, достиг рекордного уровня в 2025 году — около 17 млрд долларов.
Ситуацию усугубляет развитие технологий искусственного интеллекта. Мошенники все чаще используют AI-инструменты для создания более сложных схем социальной инженерии, поддельных сайтов, фальшивых сообщений от служб поддержки и имитации личности известных людей.
Address poisoning является лишь одним из множества методов, которые используются для обмана пользователей.
Новая тенденция — встроенная безопасность кошельков
Запуск функции Address Poisoning Protection отражает более широкую тенденцию в индустрии криптокошельков. Разработчики все чаще внедряют встроенные механизмы безопасности прямо в интерфейс приложений. Это позволяет предупреждать пользователя о потенциальных рисках до того, как будет совершена необратимая транзакция.
Подобные решения становятся важным элементом инфраструктуры крипторынка, особенно с учетом того, что многие новые пользователи не обладают глубокими техническими знаниями. В условиях роста мошенничества такие инструменты могут сыграть ключевую роль в повышении доверия к криптовалютной экосистеме.
Что это значит для пользователей
Для пользователей запуск новой функции означает дополнительный уровень защиты при работе с криптовалютами. Даже если пользователь случайно скопирует подозрительный адрес, система сможет предупредить его о потенциальной угрозе до отправки средств.
Хотя ни одна технология не может полностью исключить риск мошенничества, подобные механизмы значительно снижают вероятность ошибок. По мере развития криптоиндустрии и роста числа пользователей такие инструменты могут стать стандартом безопасности для всех криптокошельков.
И если раньше защита от мошенничества в основном лежала на плечах самих пользователей, то теперь ответственность постепенно разделяется между людьми и технологиями.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.