Trust Wallet, один з найпопулярніших криптогаманців, оголосив про запуск інноваційного захисту від address poisoning — одного з найпоширеніших видів шахрайства у блокчейн-індустрії. Address poisoning полягає у підміні справжньої адреси гаманця користувача на фейкову, що може призвести до втрати коштів.
Про це розповідає ProIT
Як працює новий захист у Trust Wallet
У мобільному додатку Trust Wallet новий інструмент автоматично перевіряє адресу одержувача перед відправкою транзакції. Якщо система виявляє, що адреса схожа на відому шахрайську або може бути частиною шахрайської схеми, користувач отримує попередження ще до підтвердження платежу. Ця функція впроваджена у першій версії оновлення на 32 блокчейнах із підтримкою Ethereum Virtual Machine, включно з Ethereum, Binance Smart Chain та іншими сумісними мережами. Команда Trust Wallet планує розширювати підтримку на додаткові блокчейни у майбутньому.
“Отруєння адрес? Тепер це не про нас”, — написано у офіційному акаунті на Х гаманця.
Address poisoning: як працює шахрайство та масштаби проблеми
Address poisoning — це шахрайська схема, у якій зловмисники генерують адресу, дуже схожу на справжню (збігаються перші й останні символи, але змінена середина). Далі на цю адресу надсилається мінімальна сума, щоб вона з’явилася в історії транзакцій користувача. Якщо користувач у майбутньому скопіює цю адресу з історії, він може випадково перевести кошти саме шахраям. Експерти зазначають, що загальні фінансові втрати від таких атак уже сягають десятків мільйонів доларів, а кількість зафіксованих спроб — сотні мільйонів.
Trust Wallet у боротьбі з address poisoning використовує агреговані бази даних від HashDit та Binance Security, що дозволяє автоматично зіставляти адресу одержувача з відомими шахрайськими та подібними адресами. Окрім цього, користувачам демонструються суміжні адреси для наочного порівняння та кращого виявлення потенційних підробок. За словами генерального директора Trust Wallet Фелікса Фана, автоматичне попередження в реальному часі знижує ризик втрат ще до відправки коштів, коли користувач може бути впевнений у правильності адреси.
Інші представники криптоіндустрії, зокрема засновник Binance Чанпенг Чжао (CZ), також підкреслюють необхідність фільтрації фейкових адрес у сервісах, таких як Etherscan. CZ вважає, що рішення, впроваджені Trust Wallet, можуть стати основою для масштабного фільтра, який убезпечить користувачів від address poisoning. За різними оцінками, сумарні збитки від цієї шахрайської схеми перевищили $500 мільйонів по всьому світу.
Деякі інші гаманці та сервіси також впроваджують аналогічні механізми захисту або радять користувачам перевіряти адреси вручну, використовувати адресні книги або ENS-імена. Втім, рівень автоматизації й ефективності різниться. Trust Wallet робить серйозний крок до захисту від фішинг-атак, зменшуючи вплив людського фактору завдяки автоматизації перевірки адрес у своєму додатку.