Address poisoning — это схема мошенничества, цель которой заставить пользователя отправить криптовалюту не на тот адрес.

Обычно атака работает так: в истории кошелька появляется поддельный, но визуально знакомый адрес. Позже, когда пользователь собирается отправить средства, он по ошибке копирует именно его и переводит реальные активы злоумышленнику.

Атака почти всегда бьёт не по смарт-контракту и не по самому кошельку. Она бьёт по привычке, спешке и невнимательности пользователя.

Address poisoning — это вид крипто-мошенничества, при котором злоумышленник создаёт адрес кошелька, визуально похожий на настоящий адрес, с которым жертва уже взаимодействовала раньше.

После этого он отправляет очень маленькую транзакцию, пыльный перевод или спам-токен, чтобы поддельный адрес появился в истории кошелька жертвы.

Цель — сделать неверный адрес знакомым на вид. Когда пользователь позже откроет недавнюю активность и решит скопировать адрес оттуда, он может скопировать адрес атакующего вместо настоящего.

Это и есть практический ответ на вопрос что такое address poisoning. Речь не о прямом захвате кошелька. Речь о том, чтобы подбросить обманчивый адрес туда, где пользователь позже по ошибке сочтёт его доверенным.

Типичная address poisoning атака проста и дёшева в запуске.

Сначала злоумышленник создаёт похожий адрес. Он может генерировать много адресов подряд, пока один из них не будет совпадать по началу или концу с адресом, который жертва уже использовала.

Поскольку кошельки часто сокращают отображение адресов на экране, даже частичного визуального сходства иногда достаточно.

Затем злоумышленник отправляет крошечную транзакцию или спам-токен. Сумма обычно не имеет значения. Ценность перевода не важна. Важна только видимость.

После этого поддельный адрес может появиться в истории кошелька, в списке транзакций или в блоке недавней активности. Схема срабатывает только в том случае, если пользователь позже копирует этот адрес без внимательной проверки и отправляет реальные средства уже злоумышленнику.

Address poisoning работает потому, что большинство людей не проверяют длинные крипто-адреса полностью каждый раз.

Такие адреса трудно читать и легко просматривать по диагонали. Пользователи обычно полагаются на быстрое визуальное сравнение: смотрят на первые символы, последние символы или общий “рисунок” адреса и предполагают, что это тот же адрес, что и раньше.

Интерфейсы кошельков часто усиливают эту проблему. Многие кошельки сокращают адреса ради удобства, а повторяющееся появление адреса в истории создаёт ложное чувство знакомости. Знакомое начинает казаться безопасным, хотя на самом деле это не так.

Поэтому address poisoning — в первую очередь атака на поведение пользователя и на ограничения интерфейса, а не на криптографию.

Этот момент особенно важен, потому что многие неправильно понимают саму угрозу.

В большинстве случаев злоумышленник не может украсть средства только потому, что отправил на ваш адрес пыльную транзакцию или спам-токен. Сам факт получения такого перевода обычно не означает, что кошелёк взломан.

Опасность возникает позже, когда пользователь копирует заражённый адрес и использует его как адрес назначения для нового перевода.

В этот момент можно потерять деньги. Схема работает через путаницу, а не через автоматический компромисс кошелька.

Правильная модель здесь простая:

1. poison-транзакция обычно является подготовительным шагом;
2. этот шаг создаёт ложный след в истории адресов;
3. реальные потери происходят только если пользователь потом сам отправляет средства на поддельный адрес.

Лучшая защита — дисциплинированная работа с адресами.

Никогда не копируйте адрес получателя только из истории транзакций. История может быть загрязнена, а недавний адрес не равен доверенному адресу.

Всегда проверяйте полный адрес перед отправкой. Сверка только нескольких символов лучше, чем ничего, но для значимых переводов безопаснее сверять адрес целиком.

Используйте сохранённые контакты или адресную книгу, если кошелёк это поддерживает. Подписанный доверенный получатель почти всегда безопаснее, чем сырая строка из недавней активности.

Будьте особенно внимательны при повторяющихся переводах. Мышление “я сюда уже отправлял” — ровно то, на что и рассчитывает злоумышленник.

Относитесь к неожиданным токенам и пыльным транзакциям как к подозрительным. Не каждый неожиданный входящий перевод опасен сам по себе, но он точно не должен становиться для вас точкой доверия.

Для крупных сумм полезно замедлиться ещё сильнее: перепроверить адрес по исходному источнику, сравнить его с сохранённым контактом или, если уместно, сначала отправить небольшую тестовую транзакцию.

Сегодня основная нагрузка по защите лежит на пользователе, но кошельки и платформы тоже могут сильно снизить риск.

Более безопасный продукт может помогать за счёт:

• более явной маркировки подозрительных спам- и пыльных операций;
• более удобной работы с доверенными адресами;
• предупреждений о визуально похожих адресах;
• меньшей зависимости от слишком сильно сокращённого отображения адресов в критических сценариях.

Кошельки ведут себя по-разному, и разные сети по-разному показывают историю активности. Но в любом случае дизайн продукта имеет значение. Более безопасный интерфейс снижает шанс того, что пользователь примет знакомость за легитимность.

«Мне прислали токен, значит мой кошелёк взломан». Обычно нет. Транзакция-подмена или спам-токен сами по себе не означают, что злоумышленник получил доступ к кошельку. Реальный риск — это ошибочный будущий перевод.

«Если адрес отображается в истории кошелька, значит ему можно доверять». Нет. История показывает, что произошло, а не то, что безопасно. Злоумышленники как раз и используют это заблуждение.

«Достаточно сверить только первые и последние символы». Не всегда. Это лучше, чем не проверять вообще, но всё равно остаётся сокращённой проверкой. Для важных переводов безопаснее сверять адрес полностью.

«Address poisoning автоматически крадёт средства». Обычно нет. Схема срабатывает только в том случае, если пользователь позже сам отправляет средства не туда.

• Откройте Как настроить StarKey Wallet, если хотите привести кошелёк в более безопасное состояние перед работой с ElyxS.
• Откройте Смарт-контракты, если хотите понять, почему address poisoning относится к пользовательскому сценарию перевода, а не к взлому ончейн-логики протокола.
• Откройте Частые вопросы, если нужен более короткий прикладной уровень про кошелёк, переводы и безопасную работу с платформой.

Самый простой ответ на вопрос что такое address poisoning звучит так: это дешёвая и эффективная схема мошенничества, которая делает поддельный адрес достаточно знакомым на вид, чтобы пользователь по ошибке скопировал его и отправил деньги не туда.

Работает она не из-за сломанной криптографии. Она работает из-за человеческого поведения, особенностей интерфейсов и привычек при работе с кошельком.

Лучшая защита скучная, но рабочая: не считайте историю транзакций источником истины, внимательно проверяйте адрес назначения, используйте сохранённые доверенные контакты там, где это возможно, и не торопитесь перед отправкой средств.

Address poisoning — это схема, при которой в истории кошелька появляется поддельный адрес, похожий на настоящий. Злоумышленник обычно не может украсть деньги только фактом маленькой входящей транзакции. Реальный риск появляется, если вы позже копируете этот фальшивый адрес и отправляете на него средства. Не доверяйте истории транзакций как источнику адреса назначения. * Для значимых переводов используйте полную проверку адреса, сохранённые контакты и дополнительную осторожность.