Trust Wallet внедрила проактивную защиту от отравления адресов, добавив автоматическую проверку целевых адресов по базе данных известных мошеннических и похожих кошельков. Провайдер некастодиальных кошельков заявил, что защита будет работать в фоновом режиме при инициировании переводов, чтобы предотвратить попытки перенаправления средств на преступные адреса. На запуске поддерживаются 32 цепочки, совместимые с Ethereum Virtual Machine, включая Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche и Base, а команда планирует расширять список со временем. Этот шаг происходит на фоне все более изощренных фишинговых атак, основанных на копировании и вставке адресов из истории транзакций пользователями.
Trust Wallet описала отравление адресов как один из самых быстрорастущих угроз в криптомире, отметив, что число атак превысило 225 миллионов, а убытки — около 500 миллионов долларов. В схемах отравления адресов злоумышленники обычно отправляют небольшую безобидную сумму, чтобы создать историю транзакций, а затем используют её, чтобы жертвы случайно отправляли крупные суммы на кошельки злоумышленников. Новый механизм проверки призван разрушить цепочку атак, блокируя исходящие переводы на обнаруженные отравленные адреса до их выполнения.
Помимо автоматических проверок, в индустрии активно продвигаются превентивные меры безопасности. Некоторые кошельки уже используют инструменты фильтрации транзакций для предотвращения злонамеренных переводов — например, Rabby Wallet, Zengo Wallet и Phantom Wallet внедрили аналогичные уровни проверки, чтобы снизить риск попадания на мошеннические адреса. Такой акцент на профилактике отражает растущие требования к более оборонительной позиции экосистемы кошельков, особенно учитывая, что злоумышленники всё чаще используют социальную инженерию и поддельные адреса, имитирующие легитимные.
Эта тема вновь стала актуальной после ряда заметных инцидентов. В декабре 2025 года один перевод USDT, связанный с схемой отравления, подчеркнул масштаб возможных потерь и вызвал призывы к более надежной защите на уровне кошельков. Аналитики и эксперты по безопасности давно подчеркивают, что пользователи не должны копировать адреса из истории транзакций, поскольку эта практика способствует успешным атакам. Компания Hacken выделяет важность избегания привычки копировать и вставлять адреса как часть многоуровневой стратегии защиты.
Исследователи безопасности отмечают противоречия между удобством и защитой в дизайне кошельков. Стремление к более строгой проверке соответствует ожиданиям, что кошельки должны выступать в роли первой линии обороны — фильтровать отравленные адреса и предотвращать случайные участия в мошенничествах. Некоторые эксперты выступают за автоматическую блокировку любых получающих адресов, входящих в список известных отравленных, что соответствует более широким призывам к универсальному использованию проверок блокчейн-запросов при взаимодействии.
Параллельно продолжаются дискуссии о механизмах отравления адресов — как технических, так и о поведении пользователей, которые этим злоупотребляют. Этот случай подчеркивает необходимость инвестиций в надежные системы проверки адресов со стороны бирж, кошельков и сервис-провайдеров, а также призывает пользователей проверять адреса получателей через независимые источники и избегать полагания только на историю транзакций при копировании адресов из доверенных источников. По мере расширения экосистемы баланс между удобством и безопасностью останется важной задачей для разработчиков и регуляторов.
Почему это важно
Внедрение защиты от отравления адресов — важный шаг к снижению потерь в блокчейне и поощрению более безопасных практик транзакций в крупнейших сетях EVM. Для пользователей эта функция служит в реальном времени как страховка, предотвращающая случайные переводы на мошеннические кошельки, если адрес совпадает с известным мошенническим шаблоном или очень похож на легитимный. Для разработчиков и провайдеров кошельков это создает стандарт для проактивного управления рисками и обмена информацией о угрозах между кошельками, что потенциально снижает количество успешных атак, основанных на социальной инженерии и поддельных адресах.
С точки зрения рынка, развитие таких мер укрепляет представление о том, что усиление безопасности становится важным конкурентным преимуществом среди экосистем кошельков. По мере совершенствования методов злоумышленников акцент смещается с косметических функций на проверяемые меры защиты, которые можно аудитировать и подтверждать пользователям и независимым исследователям. Совместные усилия индустрии — автоматическая проверка, обучение пользователей и обмен информацией о угрозах — могут со временем сделать инфраструктуру более устойчивой, несмотря на чувствительность крипто-рынка к регуляторным сигналам и макроэкономическим рискам.
Для инвесторов и пользователей это подчеркивает важность управления рисками при выборе и использовании кошельков. Хотя ни одна защита не может полностью устранить все угрозы, многоуровневые меры, такие как избегание копирования адресов из истории транзакций, значительно снижают риск стать жертвой схемы отравления адресов. Общая тенденция — зрелость системы: по мере внедрения более строгих проверок, баланс между скоростью и безопасностью постепенно склоняется в сторону более надежного и безопасного пользовательского опыта.
Что следует наблюдать дальше
Расширение базы данных отравленных адресов на дополнительные цепочки помимо первоначальных 32 сетей EVM, а также сроки внедрения на не-EVM платформах.
Независимые аудиты или сторонние подтверждения точности и скорости работы функции проверки целевых адресов.
Метрики внедрения среди кошельков, использующих подобные защиты, включая отзывы пользователей и влияние на попытки фишинга.
Обновления от Trust Wallet или партнерских команд безопасности по поводу обнаруженных уязвимостей или доработок базы данных обнаружения отравленных адресов.
Источники и проверка информации
Официальное объявление Trust Wallet: защита от отравления адресов и детали внедрения.
Данные блокчейна и публичные логи, иллюстрирующие случаи отравления адресов (например, крупные переводы, зафиксированные в декабре 2025).
Комментарий Changpeng Zhao из Binance Square о необходимости универсальных проверок адресов во всех кошельках.
Исследования Hacken по лучшим практикам, в том числе избеганию копирования адресов из истории.
Обзор индустрии по внедрению Rabby, Zengo и Phantom Wallets систем фильтрации транзакций.
Trust Wallet внедрила защиту от отравления адресов на 32 цепочках EVM
Trust Wallet представила проактивную защиту от отравления адресов, добавив функцию проверки исходящих переводов по базе данных известных мошеннических и похожих кошельков. Цель — остановить случайные отправки средств на преступные адреса до подтверждения транзакции. Компания подчеркнула, что защита работает автоматически, в реальном времени при инициировании перевода. В начальном списке — 32 сети EVM, включая Ethereum (CRYPTO: ETH), BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche и Base. Компания отметила, что атаки на адреса с отравлением становятся все более распространенной угрозой, и по данным — более 225 миллионов атак и около 500 миллионов долларов убытков.
Отравление адресов — разновидность фишинга, использующая привычку пользователей копировать и вставлять адреса из истории транзакций, что позволяет злоумышленникам перенаправлять средства на вредоносные кошельки. Проверяя адреса получателей по базе данных отравленных, Trust Wallet может блокировать транзакции до их отправки. Такой подход соответствует тенденции к внедрению превентивных мер безопасности, особенно с ростом социальной инженерии и использования поддельных адресов для обмана.
Обзор отраслевых решений показывает, что некоторые кошельки уже используют системы раннего предупреждения или черные списки для предотвращения переводов на подозрительные адреса. Например, Rabby Wallet, Zengo Wallet и Phantom Wallet внедрили подобные механизмы, чтобы снизить риск попадания на мошеннические адреса. Такой акцент на профилактике отражает тенденцию к созданию более ориентированных на безопасность функций, не полагающихся только на восстановление после инцидента. Вместе с этим эксперты и пользователи продолжают советовать избегать копирования адресов из истории и проверять получателей через независимые источники.
Инцидент с переводом USDT в декабре 2025 года подчеркнул необходимость защиты на уровне кошелька, чтобы поймать отравленные адреса до перевода. Мнения индустрии сходятся во мнении, что кошельки не должны показывать или воспроизводить вредоносные транзакции, а должны внедрять автоматические фильтры на этапе взаимодействия. Хотя ни одно решение не идеально, сочетание автоматической проверки, обучения пользователей и обмена информацией о угрозах создает более зрелую систему безопасности, несмотря на чувствительность рынка к регуляторным изменениям.
По мере внедрения этих мер сообщество будет следить за масштабируемостью защиты и реакцией пользователей на новые предупреждения. Цель — обеспечить более безопасный пользовательский опыт, сохраняя скорость и удобство, привлекающие новых участников, и одновременно создавая надежные барьеры против одной из старейших и наиболее устойчивых угроз. В условиях быстроменяющейся среды Trust Wallet демонстрирует стремление к более прозрачной и сильной безопасности, что может повлиять на дизайн кошельков в будущем.
