CZ хочет «искоренить» отравление адресов после масштабной потери в $50 млн

Чанпэн Чжао, сооснователь и бывший генеральный директор Binance, призвал криптоиндустрию предпринять более решительные скоординированные действия для устранения мошенничества с подменой адресов.

Предупреждение прозвучало после того, как один пострадавший потерял почти 50 миллионов $ в USDT в результате того, что аналитики описывают как одну из крупнейших фишинговых потерь на цепочке за последние месяцы.

Как одна ошибка копирования-вставки спровоцировала криптокражу на 50 миллионов $

Инцидент произошел менее чем за час. Согласно данным на цепочке и фирм по безопасности, отслеживающих этот случай, пострадавший вывел средства с Binance и отправил небольшую тестовую транзакцию в 50 USDT на правильный адрес получателя.

Через несколько минут пользователь скопировал адрес из истории своих транзакций и отправил 49 999 950 USDT на другой кошелёк, который очень напоминал предполагаемого получателя.

Мошеннический адрес был подброшен злоумышленниками через предыдущую микротранзакцию — распространенную тактику, используемую в мошенничестве с подменой адресов.

Кошелёк пострадавшего, активный около двух лет и в основном используемый для переводов USDT, отправил средства вскоре после вывода с Binance.

Первоначальные отчеты указывали, что украденный USDT временно оставался по адресу получателя, хотя аналогичные случаи показывают, что средства часто быстро перемещаются, обмениваются или отмываются через несколько кошельков.

В данном случае исследователи блокчейна позже обнаружили, что части средств были конвертированы в ETH и перенаправлены через несколько адресов, при этом некоторые прошли через микшер Tornado Cash.

Чжао обратился к инциденту в публичном посте, описав его как проблему, которую индустрия должна быть способна устранить полностью.

Он предложил, чтобы кошельки автоматически помечали и блокировали известные подставные адреса, используя простые запросы блокчейна, предупреждая пользователей перед отправкой транзакций.

Он также призвал отраслевые группы безопасности поддерживать черные списки в реальном времени, с которыми кошельки могли бы консультироваться перед исполнением, и предложил полностью отфильтровывать спам-транзакции, чтобы пользователи не видели пылевые переводы в своих историях.

Binance Wallet, как он заявил, уже внедряет некоторые из этих средств защиты.

По мере роста подмены адресов законодатели и эмитенты стейблкоинов вмешиваются

Подмена адресов, иногда называемая дастингом, представляет собой форму фишинга, при которой злоумышленники отправляют крошечные суммы криптовалюты на кошельки с адресов, разработанных так, чтобы выглядеть практически идентично легитимным.

Когда пользователи позже копируют адрес из истории своих транзакций вместо проверенного источника, они могут неосознанно вставить адрес злоумышленника.

Совпадения первых нескольких и последних символов адреса кошелька часто достаточно, чтобы обмануть пользователей, особенно при крупных переводах.

Фирмы по безопасности заявляют, что эта тактика растет, поскольку SlowMist и другие аналитики отметили подмену адресов как растущую угрозу, особенно в сетях с низкими комиссиями за транзакции, где злоумышленники могут действовать в больших масштабах.

TRM Labs задокументировала обширную дастинг-активность в блокчейне TRON, где бесплатные или почти бесплатные переводы позволяют ботам заполнять кошельки поддельными транзакциями.

Их исследование показывает, что злоумышленники генерируют тысячи тщеславных адресов и развертывают автоматизированные системы, нацеленные на недавно активные или высокобалансовые кошельки, особенно те, которые хранят стейблкоины, такие как USDT.

Потеря 50 миллионов $ происходит на фоне более широкого всплеска мошенничества, связанного с криптовалютой. Отраслевые оценки предполагают, что почти 90 миллиардов $ было потеряно в результате взломов и эксплойтов с момента появления криптовалюты, при этом более 9 миллиардов $ было зафиксировано только в 2025 году.

В ноябре было украдено более 276 миллионов $, и фишинг был определен CertiK как наиболее разрушительная категория мошенничества 2024 года, на которую приходится более 1 миллиарда $ убытков.

Власти США сообщили, что американцы потеряли примерно 9,3 миллиарда $ на мошенничестве с инвестициями в криптовалюту в 2024 году, что представляет собой резкий рост по сравнению с предыдущим годом.

Законодатели также отреагировали. Сенаторы США Элисса Слоткин и Джерри Моран недавно представили Закон SAFE Crypto, предлагающ