Отравление адреса: Почему Копипаст Кошелька Опасен

Краткое содержание: Вам нужно отправить 100 ETH. Вы заходите в историю, копируете адрес, на который отправляли вчера, и нажимаете отправить. Деньги исчезли. Почему? Потому что хакер отправил транзакцию $0 на ваш кошелек с адреса, который 'пугающе похож'. Это и есть Отравление адреса (Address Poisoning).

---

---

1. Механика: Генератор "Красивых" Адресов (Vanity Address)

Адреса Ethereum — это случайные шестнадцатеричные символы.

• Настоящий: 0x123...abc

Однако хакер может использовать скрипт (например, "Profanity"), чтобы генерировать миллионы адресов в секунду, пока не найдет тот, который совпадает с определенной последовательностью вашего целевого адреса.

Это называется Vanity Address (Красивый адрес).

• Ваш Настоящий Адрес: 0x892...29c
• Отравленный Адрес: 0x892...29c (Заметьте: Они выглядят одинаково, но середина полностью отличается).

2. Атака: Загрязнение Истории

Хакеры мониторят блокчейн. Когда они видят, что вы отправляете крупную транзакцию кому-то (например, на свой Ledger или Binance), они наносят удар.

1. Они генерируют отравленный адрес, который "выглядит" как тот, на который вы отправляете.
2. Они отправляют транзакцию $0 (0 USDT/USDC) с этого адреса на ваш кошелек.
3. Некоторые кошельки (например, MetaMask или Ledger Live) показывают это в вашей истории.

Теперь ваша история "загрязнена".

Вчера: Отправлено 100 ETH Алисе (Настоящий) Сегодня: Получено 0 ETH от Фейк_Алисы (Яд)

3. Почему это работает (Человеческая слабость)

В следующий раз, когда вы захотите отправить средства Алисе, ради удобства вы не хотите спрашивать ее адрес снова.

Вы открываете кошелек. Смотрите на "Недавние транзакции". Видите верхнюю 0x892....

Ваш мозг использует Системное мышление 1 (быстрое):

• "Начинается с 0x892? Да."
• "Заканчивается на 29c? Да."
• "Должно быть, это он."

Вы копируете. Вы отправляете. Хакер победил.

4. Защита: "Проверка середины"

Чтобы защититься, вам нужно изменить свои привычки проверки.

Не доверяйте истории

Никогда не копируйте адрес из истории транзакций. История — это публичный реестр, любой может сделать туда запись. Копируйте только из источника (например, WhatsApp Алисы или вашу страницу депозита на бирже).

"Spot Check" (Выборочная проверка)

Проверка только первых 4 и последних 4 символов больше не безопасна.

Новый стандарт: Проверяйте первые 4, последние 4 и 4 случайных символа в середине.

• Настоящий: 0x892... **55a1** ...29c
• Яд: 0x892... **bb23** ...29c

Используйте Адресную книгу

В большинстве кошельков есть функция "Адресная книга" или "Белый список".

1. Добавьте свой адрес Ledger.
2. Назовите его "Мой Безопасный Ledger".
3. Отправляйте только сохраненным контактам. Хакер не может редактировать вашу локальную адресную книгу.

Узнать больше: Узнайте, как избежать Вредоносных одобрений, которые опустошают кошелек без транзакций, и освойте Правило Закладки для проверки получателей.

Заключение

В крипте ваша лень — лучший друг хакера. Потратьте 5 лишних секунд на проверку этих символов в середине. Это может спасти ваши сбережения всей жизни.