CZ призывает к обновлению кошельков после кражи с отравлением адреса $50M USDT

CZ призвал криптовалютные кошельки внедрять более надежные меры защиты от мошенничеств с «отравлением адресов» после громкого инцидента, в результате которого инвестор потерял примерно $50 миллион USDT.

• CZ выступает за автоматическую блокировку поддельных адресов, скрытие мусорных транзакций и усиление предупреждений при отправке.
• 19 декабря крупный держатель случайно перевел 49 999 950 USDT на адрес, похожий на настоящий.
• Безопасность криптовалютных бирж отслеживает миллионы отравленных адресов; потери от фишинга остаются серьезной угрозой для сектора.

(Источники: X)

В статье под названием «Давайте искореним мошенничество с отравлением адресов» CZ предложил отраслевые меры по борьбе с этой проблемой на уровне кошельков. Он отметил, что кошельки бирж уже используют такие проверки, и призвал к более широкому внедрению для проактивной защиты пользователей.

Как работают мошенничества с отравлением адресов

Отравление адресов использует привычки пользователей, отправляя небольшие транзакции «пыли» с поддельных адресов, созданных для имитации легитимных — зачастую отличающихся всего одним или двумя символами.

Жертвы позже копируют отравленный адрес, намереваясь отправить средства доверенному контакту, и unknowingly направляют активы мошенникам.

Недавний случай связан с крупным держателем, который по ошибке вставил поддельный адрес из своего журнала транзакций, что привело к переводу почти $50 миллиона USDT. Анализ блокчейна показывает, что злоумышленник быстро разделил и отмывал полученные средства, направляя часть через миксеры, такие как Tornado Cash.

Cointelegraph сообщает, что внутренние системы обнаружения отметили около 15 миллионов отравленных адресов по всей сети. ScamSniffer за ноябрь зафиксировал $7.77 миллиона потерь, связанных с фишингом, по 6344 жертвам, а CertiK оценивает общий объем криптоукрадений 2025 года в $3.3 миллиарда — при этом фишинг и взломы кошельков остаются ведущими причинами.

Предложенные CZ решения на уровне кошелька

CZ обозначил практические функции, которые должны внедрять кошельки:

• Интеграция черных списков: запросы к базам данных известных отравленных адресов в реальном времени и блокировка/предупреждение перед подтверждением отправки.
• Фильтрация мусорных транзакций: автоматическое скрытие незначительных «пылинных» переводов, засоряющих историю, и предотвращение отравлений.
• Умные предупреждения: отметка потенциальных подделок, например, совпадение первых/последних символов(, и запрос дополнительной проверки при вставке из истории.

Эти изменения нацелены на человеческую ошибку без необходимости глобальных протокольных изменений, предоставляя программное решение для защиты от одного из самых распространенных видов мошенничества в криптоиндустрии.

Почему это важно для отрасли

Отравление адресов использует привычные действия, такие как копирование и вставка, что делает его распространенным и разрушительным. Защита на стороне кошелька может значительно снизить успешность таких атак при широком внедрении.

По мере роста популярности самоконтроля в управлении активами, проактивная безопасность на интерфейсном уровне становится необходимой. Призыв CZ подчеркивает коллективную ответственность: нейтрализовать высокоэффективные, низкотехнологичные эксплойты с помощью простых, но действенных улучшений пользовательского интерфейса и бэкенда.

Этот инцидент служит напоминанием о том, что даже опытные пользователи остаются уязвимыми к социальному инженерству. Широкое внедрение этих мер может стать важным шагом к более безопасным ежедневным взаимодействиям с криптовалютой.