Команда криптовалютного гаманця Trust Wallet оголосила про запуск нової функції безпеки, призначеної для захисту користувачів від однієї з найпоширеніших схем шахрайства в криптоіндустрії — так званої атаки address poisoning. Новий інструмент уже інтегрований у мобільний застосунок гаманця і на першому етапі працюватиме у 32 EVM-сумісних блокчейн-мережах. Надалі розробники планують розширити підтримку і додати інші мережі.
Запуск такого механізму відображає зростаюче занепокоєння криптоспільноти проблемою шахрайства. За даними аналітичної компанії Chainalysis, у 2025 році користувачі криптовалют втратили близько 17 млрд доларів через різні шахрайські схеми. Значна частина цих втрат пов’язана із соціальною інженерією, підміною адрес та новими методами обману, які активно використовують штучний інтелект.
Що таке address poisoning
Атака address poisoning (буквально «отруєння адреси») вважається відносно простою, але водночас надзвичайно ефективною схемою шахрайства.
Суть методу полягає в тому, що зловмисники створюють криптовалютну адресу, яка максимально схожа на справжню адресу отримувача. У довгому рядку символів різниця може становити лише кілька літер або цифр, часто розташованих у середині адреси, що робить підміну практично непомітною для користувача.
Далі шахраї надсилають на гаманець жертви невелику транзакцію — інколи лише на кілька центів. Мета такої операції не у переказі коштів, а в тому, щоб фальшива адреса з’явилася в історії транзакцій користувача. Надалі користувач, якому потрібно надіслати кошти на знайому адресу, може просто відкрити історію операцій і скопіювати адресу звідти. Якщо він помилково вибере адресу шахрая, кошти будуть надіслані не справжньому отримувачу, а зловмиснику.
Оскільки криптовалютні транзакції є незворотними, повернути кошти в таких випадках практично неможливо.
Чому ця схема працює
Address poisoning використовує одну з ключових особливостей криптовалют — довгі та складні адреси гаманців. Типова адреса Ethereum або іншої EVM-мережі являє собою рядок із 42 символів. Користувачі рідко перевіряють кожен символ вручну і часто орієнтуються лише на перші та останні кілька знаків.
Шахраї спеціально створюють адреси, що збігаються за цими параметрами. У результаті візуально вони виглядають майже ідентичними. Проблему посилює звичка копіювати адреси з історії транзакцій. Багато користувачів вважають такі адреси «перевіреними», хоча насправді вони могли з’явитися в історії внаслідок шахрайської операції.
Із зростанням популярності криптовалют ця схема почала поширюватися дедалі активніше. Її використовують як окремі шахраї, так і організовані групи, які автоматизують створення схожих адрес і масову розсилку мікротранзакцій.
Як працює новий захист Trust Wallet
Нова функція Address Poisoning Protection була розроблена для того, щоб виявляти подібні загрози до того, як користувач підтвердить транзакцію. Система автоматично перевіряє адресу отримувача перед відправленням коштів. Якщо алгоритм виявляє, що адреса може бути підозрілою або схожою на відому шахрайську, застосунок показує попередження. Таким чином користувач отримує повідомлення ще до підписання транзакції і може перевірити дані повторно.
Крім того, інструмент показує адреси поруч одна з одною. Це дозволяє візуально побачити різницю між оригінальною та підозрілою адресою. Навіть одна змінена літера стає помітною при такому порівнянні.
Генеральний директор Trust Wallet Фелікс Фан зазначив, що атаки address poisoning спеціально розроблені так, щоб залишатися непомітними. За його словами, шахраї ховають кілька змінених символів усередині довгого рядка адреси, і користувач може легко пропустити таку підміну. Нова система попереджень повинна допомогти вирішити цю проблему.
«Ця загроза практично невидима: кілька символів, захованих усередині довгого рядка, які легко пропустити і дорого ігнорувати. Address Poisoning Protection — це наша відповідь на цю реальність: автоматичні повідомлення в режимі реального часу, які дають користувачам необхідну інформацію до того, як вони виконають дію», — заявив Фан.
Використання даних HashDit та Binance Security
Для підвищення точності системи Trust Wallet використовує агреговані дані з кількох джерел безпеки. Зокрема, механізм перевірки інтегрований із базами даних HashDit і Binance Security. Ці сервіси збирають інформацію про підозрілі та шахрайські адреси, які раніше були помічені в різних схемах обману. Коли користувач намагається надіслати кошти, система порівнює адресу отримувача з цими базами даних. Якщо виявляється збіг або високий ризик, застосунок негайно попереджає користувача.
Такий підхід дозволяє оперативно реагувати на нові шахрайські схеми та оновлювати бази загроз практично в режимі реального часу.
Чому функція спочатку працює лише в EVM-мережах
На першому етапі функція буде доступна у 32 EVM-сумісних блокчейнах. EVM (Ethereum Virtual Machine) — це стандарт віртуальної машини, на якому працює багато популярних блокчейнів, зокрема Ethereum, BNB Chain, Polygon, Arbitrum та інші. Такі мережі використовують однакову структуру адрес, що спрощує створення універсального інструмента захисту.
Надалі розробники Trust Wallet планують розширити підтримку та додати інші блокчейн-екосистеми.
Реальні випадки втрат через address poisoning
Попри видиму простоту схеми, збитки від подібних атак можуть бути величезними. Один із недавніх випадків стався, коли користувач помилково надіслав 126 000 TON — близько 220 000 доларів — на адресу, що належала шахраєві. Причиною стала саме атака address poisoning: жертва скопіювала фальшиву адресу з історії транзакцій.
Ще масштабніший інцидент стався наприкінці 2025 року, коли інвестор втратив близько 50 млн доларів, надіславши кошти на підроблену адресу. Такі випадки підкреслюють, що навіть досвідчені користувачі криптовалют можуть стати жертвами подібних схем.
Криптошахрайство залишається серйозною проблемою
Проблема шахрайства залишається одним із головних бар’єрів на шляху масового прийняття криптовалют. За оцінками Chainalysis, обсяг коштів, втрачених через криптошахрайство, досяг рекордного рівня у 2025 році — близько 17 млрд доларів.
Ситуацію ускладнює розвиток технологій штучного інтелекту. Шахраї дедалі частіше використовують AI-інструменти для створення складніших схем соціальної інженерії, підроблених сайтів, фальшивих повідомлень від служб підтримки та імітації особистостей відомих людей.
Address poisoning є лише одним із багатьох методів, які використовуються для обману користувачів.
Нова тенденція — вбудована безпека гаманців
Запуск функції Address Poisoning Protection відображає ширшу тенденцію в індустрії криптогаманців. Розробники дедалі частіше впроваджують вбудовані механізми безпеки безпосередньо в інтерфейс застосунків. Це дозволяє попереджати користувача про потенційні ризики ще до того, як буде здійснена незворотна транзакція.
Подібні рішення стають важливим елементом інфраструктури крипторинку, особливо з огляду на те, що багато нових користувачів не мають глибоких технічних знань. В умовах зростання шахрайства такі інструменти можуть відіграти ключову роль у підвищенні довіри до криптовалютної екосистеми.
Що це означає для користувачів
Для користувачів запуск нової функції означає додатковий рівень захисту під час роботи з криптовалютами. Навіть якщо користувач випадково скопіює підозрілу адресу, система зможе попередити його про потенційну загрозу до відправлення коштів.
Хоча жодна технологія не може повністю виключити ризик шахрайства, подібні механізми значно знижують імовірність помилок. Із розвитком криптоіндустрії та зростанням кількості користувачів такі інструменти можуть стати стандартом безпеки для всіх криптогаманців.
І якщо раніше захист від шахрайства переважно лежав на плечах самих користувачів, то тепер відповідальність поступово розподіляється між людьми та технологіями.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.