В январе единичный инцидент привел к потере $12.2 млн. Жертва случайно скопировала мошеннические реквизиты из истории своих транзакций. Этому случаю предшествовала еще одна крупная кража в декабре. Тогда аналогичная тактика позволила злоумышленникам похитить около $50 млн.
Компания Trust Wallet решила пресечь подобную практику. Команда выпустила функцию Address Poisoning Protection. Инструмент призван выявлять распространенные схемы социальной инженерии до отправки средств.
Угроза без кражи закрытых ключей
Подмена адресов представляет собой простую, но крайне эффективную атаку. Хакеры отправляют микротранзакции с околонулевой ценностью на кошелек жертвы. При этом они используют реквизиты со значительным визуальным сходством с ранее задействованными счетами. Затем фейковые данные появляются в истории переводов.
Позже владелец аккаунта снова инициирует отправку активов. Он копирует место назначения из буфера обмена или списка прошлых операций. На этом этапе возникает риск случайного выбора реквизитов злоумышленника вместо подлинных. Такая атака полностью опирается на невнимательность и рутинное поведение. Преступники достигают цели без применения вредоносного программного обеспечения.
Блокировка переводов на подозрительные счета
Новая защита фокусируется на моменте ввода пункта назначения. Когда клиент вставляет скопированные данные в поле отправки, система выполняет моментальную проверку. Алгоритм ищет известные паттерны мошенничества и опасные совпадения. Приложение выдает предупреждение в случае обнаружения сходства с ранее использованными реквизитами.
Кроме того, функция демонстрирует параллельное сравнение двух вариантов. Интерфейс подсвечивает конкретные отличия в символах. Это позволяет клиентам быстро подтвердить легитимность получателя перед подписанием транзакции. Проверки запускаются автоматически в поддерживаемых сетях. Пользователям не требуется вручную активировать дополнительные настройки безопасности.
Развитие подходов к борьбе с мошенничеством вместо статических списков
Во многих кошельках уже используются блок-листы известных вредоносных адресов. Проблема в том, что при атаках с подменой адреса мошенники часто создают новые кошельки, которые еще не попали в эти списки.
В Trust Wallet применили другой подход — защиту на основе данных в режиме реального времени. В системе объединили информацию об угрозах от HashDit, службы безопасности Binance и собственные инструменты мониторинга Trust Wallet.
Благодаря этому кошелек выявляет не только уже известные мошеннические адреса, но и распознает попытки мошенничества по схожим признакам.
Механизм защиты срабатывает еще до подписания транзакции — это важно, ведь после подтверждения операция на блокчейне уже не отменяется.
Trust Wallet получил новое функциональное обновление
Функция Address Poisoning Protection дополняет систему безопасности, которую Trust Wallet развивает последние несколько лет.
В 2023 году команда запустила Security Scanner — инструмент, который анализирует транзакции до их утверждения. Он проверяет данные о транзакции, выявляя фишинговые контракты, вредоносные dApp, подозрительные разрешения на токены и другую рискованную активность.
Security Scanner уже помог избежать крупных потерь. По данным Trust Wallet, инструмент не дал вывести более $458 млн на вредоносные контракты, содействовал возврату более $2 млн украденных средств, а в 2025 году заблокировал $191 млн мошеннических переводов.
Новая опция защиты от подмены адреса закрывает иной этап процесса транзакции.
Security Scanner анализирует содержимое транзакции, чтобы заметить подозрительную активность. Address Poisoning Protection отслеживает, кому пользователь собирается отправить средства, и предотвращает подмену адреса еще до создания транзакции.
Вместе эти инструменты создают многоуровневую защиту от технических уязвимостей и мошеннических схем, нацеленных на пользователей.
Защита пользователей от самых простых атак
Все чаще мошенники предпочитают не взламывать смарт-контракты или криптографические алгоритмы, а использовать ошибки пользователей.
Подмена адреса — как раз такой прием. Атака основана на привычных действиях: копировании адресов из истории транзакций или слепом доверии к похожим строкам.
Инструменты, которые умеют выявлять такие схемы на ранних этапах, помогут снизить риски потерь для пользователей.
Последнее обновление Trust Wallet отражает этот сдвиг в приоритетах безопасности. Сейчас задача — вовремя рассмотреть те мелкие хитрости, которыми злоумышленники пользуются в повседневных операциях с кошельком.
