Основатель Binance Чанпэн «CZ» Чжао выступил с инициативой по созданию общеотраслевой системы защиты от мошеннической схемы, известной как «отравление адресов» (address poisoning). Поводом для заявления стал недавний инцидент, в ходе которого жертва потеряла $50 миллионов всего за один час.
Суть атаки заключается в том, что злоумышленники подбрасывают в историю транзакций жертвы адрес, визуально похожий на легитимный (совпадают несколько символов в начале и конце). Когда пользователь, не проверяя адрес полностью, копирует его для отправки средств, деньги уходят на кошелёк мошенников.
Чжао заявил, что данный вид атак можно полностью искоренить. В качестве решения он предложил два ключевых шага. Во-первых, внедрение системы оповещений в кошельках при попытке отправить средства на подозрительный адрес. Binance Wallet уже реализовал такую функцию. Во-вторых, и это главное, — создание единого для всей индустрии чёрного списка (blacklist) кошельков, получающих средства в результате таких атак, с возможностью проверки в реальном времени.
«Мы можем полностью искоренить этот тип атак с отравлением адресов», — написал CZ в своём аккаунте в X (ранее Twitter).
Эффективность этой меры, по мнению Чжао, зависит от консенсуса и совместных действий всего криптосообщества, включая разработчиков разных блокчейнов и кошельков. Только широкое внедрение сделает систему предупреждений по-настоящему действенной.
Эксперты отмечают, что проблема усугубляется с развитием технологий. Инструменты искусственного интеллекта, такие как Sora 2, способны генерировать реалистичные изображения и видео, что в будущем может сделать фишинговые атаки ещё более изощрёнными. Параллельно с техническими решениями, в индустрии звучат призывы к повышению финансовой грамотности пользователей и использованию человекочитаемых имён (например, ENS) для крупных переводов вместо длинных строк символов.
