Мошенничество с отравлением адресов: как это работает и как этого избежать
Представьте, что вы отправляете криптовалюту обычным способом. Вы открываете свой кошелек, просматриваете историю транзакций, копируете адрес, который использовали уже десятки раз, вставляете его и нажимаете «Отправить». Перевод подтверждается за считанные секунды. Единственная проблема в том, что деньги попали к незнакомцу, который потратил реальные вычислительные мощности на создание адреса, почти точно идентичного вашему, и блокчейн сделал именно то, что вы ему указали. В двух словах, это и есть отравление адреса: никаких украденных ключей, никакого вредоносного ПО, просто поддельная версия вас, внедренная в ваши собственные записи. В этом руководстве объясняется, как работает эта афера, три её формы, сколько на самом деле теряют люди, и несколько привычек, которые помогут предотвратить мошенничество с отравлением адресов до того, как вы отправите средства не по тому адресу.
Что такое отравление адреса на самом деле?
Отравление адресов — это фишинговая атака, направленная на вашу память и экран, а не на криптографию, лежащую в их основе. Ваши закрытые ключи никогда не трогаются. Ничего не выгружается, не расшифровывается и не взламывается. Вместо этого мошенничество основано на одной ленивой человеческой привычке: адрес блокчейна представляет собой длинную, нечитаемую мешанину букв и цифр (что-то вроде 0x4a3f...c91d), и почти никто не читает его целиком. Мы проверяем первые четыре символа, проверяем последние четыре, пожимаем плечами и идем дальше.
Вся уязвимость заключается в этом пожатии плечами. Представьте адрес, содержащий эти видимые символы, покажите его тому, кто ему уже доверяет, и у вас есть неплохой шанс получить деньги случайно. Самое жестокое — это то, что происходит дальше. Переводы в блокчейне являются окончательными, поэтому нет банка, в который можно позвонить, и нет возможности отменить транзакцию; как только вы подтвердите, деньги принадлежат кому-то другому. Страховка и возврат платежей, те самые механизмы защиты, которые выручают людей в традиционных финансах, здесь просто отсутствуют. Отравление адреса не ломает блокчейн. Оно отвлекает ваше внимание, а затем позволяет блокчейну сделать именно то, что вы упустили из виду.
Как работает отравление адресов в криптовалюте
Хотя результат кажется волшебным, механизм довольно прост. Успешная атака с отравлением адреса выполняется в три этапа, которые может воспроизвести любой, кто изучает эту цепочку.
Шаг 1: создание похожего адреса
Сначала злоумышленник выбирает цель, обычно это адрес, через который часто проходят денежные переводы, а затем запускает генератор псевдонимных адресов. Программа перебирает пары ключей-кандидатов, пока не найдет ту, адрес которой начинается и заканчивается теми же символами, что и адрес, на который жертва регулярно отправляет деньги. Сопоставление нескольких символов обходится дешево, и в этом-то и заключается проблема: после обновления Ethereum Fusaka, снизившего комиссии, один анализ показал, что злоумышленники совершили три миллиона пылевых переводов на общую сумму примерно 5175 долларов. При таких ценах отравление работает как на заводе, а не как ограбление.
Шаг 2: отравление истории транзакций
Затем злоумышленник внедряет этот похожий адрес в ваши записи, так что он выглядит так, будто вы уже имели дело с ним раньше. Он может отправить вам небольшое количество настоящего токена, или инициировать перевод с нулевой стоимостью, или отправить вам поддельный токен. Как бы это ни было сделано, цель одна и та же: заставить поддельный адрес появиться в вашей истории рядом с настоящим, имея те же первые и последние символы.
Шаг 3: ловушка копирования и вставки
Затем они ждут. В следующий раз, когда вы собираетесь оплатить своему обычному получателю, вы, ради удобства, копируете адрес прямо из истории последних транзакций. Видимые символы совпадают, ничего подозрительного не видно, и вы отправляете. Если же вы делаете это автоматически, вы можете случайно отправить токены на похожий адрес вместо того, который вы хотели. Блокчейн правильно выполнит перевод, просто не тому человеку. Именно поэтому отравление адресов иногда называют ловушкой копирования и вставки, и именно поэтому оно работает как на осторожных, опытных пользователях, так и на новичках. Эффективность заключается в выборе времени — запись для отравления часто вставляется в течение нескольких минут после реальной транзакции, поэтому поддельный адрес находится именно там, где вы ожидаете увидеть настоящий. Вы проявляете не столько неосторожность, сколько эффективность, а именно на эффективность и рассчитывает злоумышленник.
Три типа отравления адресов
В академическом исследовании Университета Карнеги-Меллона 2025 года реальные атаки были разделены на три типа. Они различаются способом установки поддельного адреса, что влияет на то, чему следует доверять в истории ваших посещений.
| Тип | Как устанавливается поддельный адрес | Рассказчик |
|---|---|---|
| Мелкий (пылинный) перенос | Реальная, но ничтожно малая сумма в виде токена, отправленная с адреса, похожего на указанный. | Незначительная, неожиданная сумма поступления. |
| Передача нулевой стоимости | Перевод "0" токенов, который, тем не менее, записывает событие "Перевод" в вашу историю. | Отображает ваш собственный адрес в качестве отправителя, значение 0. |
| Поддельный токен | Поддельный контракт, имитирующий настоящий токен (поддельный USDT или USDC). | Название токена выглядит правильно, а адрес контракта — нет. |
Из этих трех вариантов, перевод с нулевой стоимостью является наиболее запутывающим для пользователей способом отравления адреса, поскольку он может выглядеть так, будто отправлен с вашего собственного адреса. Это возможно, потому что некоторые контракты токенов позволяют любому пользователю инициировать событие «Перевод» на ноль токенов без разрешения владельца, поэтому злоумышленник создает запись, которую ваш кошелек корректно отображает. Исторически сложилось так, что BNB Smart Chain подвергался гораздо большему количеству попыток взлома, чем Ethereum, благодаря более низким комиссиям, но снижение комиссий Fusaka изменило ситуацию, переместив основную часть активности на Ethereum.
Сколько денег потрачено на борьбу с отравлениями и кражами?
Отравление адресов звучит как незначительная погрешность округления, пока вы не подсчитаете все цифры. Приведенные ниже данные устарели намеренно, потому что в этом сегменте криптовалюты цифры быстро меняются, и прошлогодние показатели сильно занижают масштаб проблемы.
| Дело или мера | Количество | Когда | Исход |
|---|---|---|---|
| Исследование Carnegie Mellon / USENIX (ETH + BSC) | 270 миллионов попыток, 83,8 миллиона долларов убытков, 17 миллионов жертв. | Июль 2022 г. – июнь 2024 г. | Крупнейшее исследование на сегодняшний день. |
| Завернутый биткоин-кит | Примерно 68 миллионов долларов отправлено двойнику. | Май 2024 г. | Средства возвращены; злоумышленник получил около 1,49 млн долларов. |
| Жертва одного USDT | 49,9 млн долларов США | Декабрь 2025 г. | Отмыто через Tornado Cash |
| Потери в Ethereum (ScamSniffer) | 62 млн долларов | Декабрь 2025 г. – январь 2026 г. | Всего за два месяца |
Несколько из этих случаев заслуживают внимания. Жертва взломанных биткоинов, которая едва не потеряла около 68 миллионов долларов в мае 2024 года , фактически вернула средства, потому что злоумышленник (после отмывания и переговоров) вернул большую часть и забрал с собой примерно 1,49 миллиона долларов; позже следователи связали эту единственную кампанию с 82 031 поддельным адресом. Почти никому так не везет. Жертва взлома USDT в декабре 2025 года потеряла 49,9 миллиона долларов, когда деньги исчезли прямо в Tornado Cash, без возможности возврата и возмещения.
Наиболее тревожной частью является сама тенденция. После обновления Fusaka, снизившего комиссии Ethereum, количество ежемесячных попыток отравления сети подскочило более чем в пять раз, а в январе 2026 года Citi сообщила , что рекордные 2,8 миллиона транзакций в день в сети Ethereum были в основном вызваны спамом, а не реальным экономическим использованием. К началу 2026 года отраслевые оценки совокупных потерь достигли примерно полумиллиарда долларов. Меня беспокоит не хитрость этой аферы, а ее цена: несколько тысяч долларов комиссионных стоят миллионы попыток, а злоумышленнику достаточно одной, чтобы она сработала.
Отравление IP-адресов против подмены IP-адреса против отравления IP-адреса
Слово «отравление» часто используется для обозначения самых разных атак, поэтому важно их различать. «Отравление адреса», о котором идёт речь, — это криптомошенничество, при котором в историю транзакций подставляется похожий адрес. «Подмена адреса» — более широкое понятие, обычно означающее подделку адреса отправителя сообщения или транзакции с целью выдать себя за другого человека. А «отравление IP-адреса», которое люди иногда ищут по ошибке, относится к сетевым атакам, таким как отравление ARP- или DNS-кэша, которые не имеют никакого отношения к криптокошелькам . Один и тот же глагол, три совершенно разных мира.
Как защитить себя от отравления адреса
Практически все способы защиты от подделки адресов сводятся к одному правилу: никогда не доверяйте своей истории транзакций и никогда не копируйте адреса напрямую из неё. Поддельный адрес находится именно там, потому что вы ищете его именно там. Выработайте несколько привычек, основанных на этой идее, и атака в большинстве случаев перестанет работать.
Проверяйте весь адрес, никогда не указывайте только имя и фамилию.
Проверьте всю строку целиком, или хотя бы значительную её часть, начиная с середины и заканчивая концами. Злоумышленник может легко сопоставить первые и последние несколько символов, но сопоставить длинную последовательность символов посередине гораздо сложнее. Большинство современных кошельков используют стандарт контрольной суммы EIP-55, а новые способы отображения выделяют большую часть адреса, поэтому несоответствия легче обнаружить.
Используйте адресную книгу, никогда не копируйте из истории.
Сохраните адрес каждого получателя один раз, предварительно проверив его в надежном источнике, и с тех пор отправляйте сообщения от имени этого сохраненного контакта, вместо того чтобы копировать адреса из последних транзакций. В таких кошельках, как MetaMask, это называется «Контакты»; принцип везде одинаков. Сохраненная запись не может быть испорчена входящим переводом, в этом и заключается весь смысл.
Тестовые транзакции, аппаратные экраны и списки разрешенных выплат
Для крупных сумм сначала отправьте небольшую тестовую сумму и убедитесь в правильности адреса получателя, прежде чем отправлять остальное; несколько центов за комиссию — это дешевая страховка от ошибки, которая может привести к семизначной сумме. Аппаратные кошельки тоже помогают, поскольку они отображают реальное место назначения на отдельном экране, который вредоносное ПО на вашем компьютере не сможет незаметно изменить. Компании, часто осуществляющие криптовалютные выплаты, особенно уязвимы, поскольку они копируют и вставляют адреса весь день и часто делегируют эту задачу сотрудникам, которые, возможно, никогда не слышали об отравлении, поэтому блокировка выплат в соответствии с предварительно утвержденным списком разрешенных адресов (фиксированный набор проверенных адресов, от которых система не будет отклоняться) полностью исключает возможность человеческой ошибки. Если вы принимаете криптовалютные платежи через платежный шлюз, проверьте, блокирует ли он уже адреса для вывода средств именно по этой причине.
Что делают кошельки и биржи?
Инструментарий развивается, хотя ничто из этого не заменяет вышеупомянутые привычки. Обозреватели блоков, такие как Etherscan, теперь скрывают или помечают переводы с нулевой стоимостью, чтобы они не засоряли вашу историю. Ledger Live и Trezor Suite фильтруют подозрительные записи, а в марте 2026 года Trust Wallet внедрил автоматическую защиту от отравления адресов в 32 блокчейнах . Централизованные биржи несут в себе свой собственный риск, поскольку пользователи многократно используют один и тот же адрес для депозита, поэтому отравленная запись там может быть столь же дорогостоящей. Однако ничто из этого не является абсолютно надежным — целеустремленный злоумышленник все еще может протащить новый похожий адрес мимо фильтра, который еще с ним не сталкивался, — поэтому инструментарий дает вам маржу, а не иммунитет. Рассматривайте каждую из этих функций как страховочную сеть, натянутую под вашей собственной осторожностью, а не как ее замену.
Кто становится мишенью, и какой вывод можно сделать?
Заманчиво предположить, что на это попадаются только неосторожные новички, но данные говорят об обратном. Наибольшие потери несут активные, опытные отправители и компании, именно те, кто часто переводит деньги и приучил себя быстро вставлять их, не задумываясь. Отравление адресов — дешевая в эксплуатации схема, эффективная, если срабатывает, и полностью основана на привычке, присущей почти всем нам, что и делает её такой живучей аферой. Главное здесь — осведомленность, потому что как только вы узнаете о существовании ловушки, простое подтверждение полного адреса нейтрализует её. Вопрос не в том, понимаете ли вы суть аферы. Вопрос в том, сможете ли вы её обнаружить в два часа ночи, на своём телефоне, оплачивая кому-то, кому вы платили уже сотни раз.
