- Регистрация
- 03.10.2025
- Сообщения
- 1 034
Дисклеймер: данный материал носит исключительно информационный характер и не является инвестиционной, финансовой или иной рекомендацией.
Поводом для обсуждения стал инцидент, в результате которого инвестор потерял около $50 млн в USDT. Пользователь отправил средства на мошеннический кошелек, ошибочно скопировав адрес из «зараженной» истории транзакций.
«Все кошельки должны просто проверять, является ли адрес получателя отравленным, и блокировать пользователя. Это обычный запрос к блокчейну», — отметил Чжао.
Он также подчеркнул необходимость ведения черного списка фишинг-адресов в реальном времени, чтобы пользователи могли проверять кошельки перед отправкой средств.
Алгоритм анализирует подозрительные транзакции, включая переводы с почти нулевой суммой или с малоценными токенами, после чего сопоставляет их с адресами потенциальных жертв и временными метками для определения момента «отравления».
В феврале 2025 года один из пользователей лишился более $760 000 из-за «отравления» адреса. По данным Chainalysis, с начала 2025 года хакеры уже похитили криптоактивы на сумму свыше $3,4 млрд, при этом одной из ключевых тенденций стали участившиеся взломы личных кошельков.
Сооснователь Binance Чанпэн Чжао (CZ) предложил дополнительные меры безопасности для борьбы с практикой так называемого «отравления» адресов — одного из распространенных видов криптомошенничества.
Поводом для обсуждения стал инцидент, в результате которого инвестор потерял около $50 млн в USDT. Пользователь отправил средства на мошеннический кошелек, ошибочно скопировав адрес из «зараженной» истории транзакций.
Идея автоматической проверки адресов
По словам CZ, криптокошельки должны автоматически проверять, не является ли адрес получателя «отравленным», и блокировать отправку средств в случае выявления угрозы.«Все кошельки должны просто проверять, является ли адрес получателя отравленным, и блокировать пользователя. Это обычный запрос к блокчейну», — отметил Чжао.
Он также подчеркнул необходимость ведения черного списка фишинг-адресов в реальном времени, чтобы пользователи могли проверять кошельки перед отправкой средств.
Опыт Binance в борьбе со спуфингом
CZ напомнил, что Binance уже внедрила подобные защитные механизмы. В мае биржа представила инструмент против спуфинг-скама, который выявляет поддельные адреса.Алгоритм анализирует подозрительные транзакции, включая переводы с почти нулевой суммой или с малоценными токенами, после чего сопоставляет их с адресами потенциальных жертв и временными метками для определения момента «отравления».
Рост фишинговых атак
Ранее аналитики CertiK предупреждали о стремительном росте фишинга. По итогам 2024 года злоумышленники похитили более $1 млрд в результате 296 атак.В феврале 2025 года один из пользователей лишился более $760 000 из-за «отравления» адреса. По данным Chainalysis, с начала 2025 года хакеры уже похитили криптоактивы на сумму свыше $3,4 млрд, при этом одной из ключевых тенденций стали участившиеся взломы личных кошельков.