CZ закликає оновити гаманці після крадіжки через отруєння адреси $50M USDT

CZ закликав криптовалютні гаманці впроваджувати більш надійні захисти від шахрайств з «отруєнням адрес» після високопрофільного інциденту, коли інвестор втратив приблизно $50 мільйон у USDT.

• CZ виступає за автоматичне блокування підроблених адрес, приховування спаму з «пилом» та посилення попереджень при відправленні.
• Злодійство 19 грудня сталося, коли велика риба випадково переказала 49 999 950 USDT на адресу, що її імітує.
• Безпека криптообмінників моніторить мільйони отруєних адрес; збитки від фішингу залишаються серйозною загрозою сектору.

(Джерела: X)

У дописі під назвою «Давайте викорінюємо шахрайство з отруєнням» CZ запропонував галузеві заходи для боротьби з отруєнням адрес на рівні гаманця. Він зазначив, що гаманець біржі вже містить такі перевірки, і закликав до ширшого впровадження для активного захисту користувачів.

Як працює шахрайство з отруєнням адрес

Отруєння адрес використовує звички користувачів, надсилаючи дрібні транзакції «пилу» з підроблених адрес, які імітують легітимні у вашій історії — часто відрізняючись лише одним або двома символами.

Жертви пізніше копіюють отруєну адресу, плануючи надіслати кошти довіреній особі, і неусвідомлено спрямовують активи шахраям.

Останній випадок стосувався великого власника, який випадково вставив підроблену адресу з журналу транзакцій, що призвело до переказу майже $50 мільйона USDT. Аналіз у мережі показує, що зловмисник швидко розділив і відмив отримані кошти, спрямовуючи частину через міксери, такі як Tornado Cash.

Cointelegraph повідомляє, що внутрішнє виявлення вже позначило близько 15 мільйонів отруєних адрес у всій мережі. ScamSniffer зафіксував $7.77 мільйонів збитків через фішинг у 6 344 жертв лише у листопаді, тоді як CertiK оцінює загальні крадіжки у криптовалюті 2025 року у $3.3 мільярда — причинами яких є фішинг і злом гаманців.

Пропозиції CZ щодо рішень на рівні гаманця

CZ окреслив практичні функції, які мають впроваджувати гаманці:

• Інтеграція чорного списку: запит до баз даних відомих отруєних адрес у реальному часі та блокування/попередження перед підтвердженням відправлення.
• Фільтрація спаму з пилу: автоматичне приховування незначних «пилових» переказів, що засмічують історії та сприяють отруєнню.
• Розумні попередження: позначення потенційних підробок, наприклад, за співпадінням перших/останніх символів(, і додаткове підтвердження при вставці з історії.

Ці зміни спрямовані на мінімізацію людських помилок без необхідності повних змін протоколу, пропонуючи програмне рішення для захисту від одного з найпоширеніших шахрайських векторів у криптовалюті.

Чому це важливо для галузі

Отруєння адрес використовує звичайні дії, такі як копіювання та вставка, що робить його поширеним і руйнівним. Захист на рівні гаманця може значно знизити рівень успіху таких атак, якщо їх впроваджувати широко.

Зі зростанням популярності самостійного зберігання коштів, активний захист на рівні інтерфейсу стає необхідним. Заклик CZ підкреслює колективну відповідальність: нейтралізувати високоефективні, низькотехнологічні експлойти за допомогою простих, але ефективних покращень UI та бекенду.

Інцидент нагадує, що навіть досвідчені користувачі залишаються вразливими до соціальної інженерії. Ширше впровадження цих заходів може стати важливим кроком до безпечнішої щоденної взаємодії з криптовалютою.