Криптовалютный кошелёк Trust Wallet представил новую функцию безопасности — Address Poisoning Protection, предназначенную для защиты пользователей от одной из наиболее быстрорастущих угроз в индустрии. Система автоматически проверяет адреса получателей в режиме реального времени, сверяя их с базой данных известных мошеннических и поддельных кошельков.
Функция уже доступна на мобильных версиях кошелька для 32 блокчейнов, совместимых с Ethereum Virtual Machine (EVM), включая Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche и Base. В дальнейшем поддержка будет расширена на другие сети.
Атаки методом «отравления адресов» (address poisoning) представляют собой форму фишинга, при которой мошенники сначала отправляют жертвам незначительные транзакции с поддельных адресов, похожих на легитимные. Расчёт идёт на то, что пользователь скопирует именно этот адрес из истории транзакций для будущих переводов, что приведёт к утере средств.
По данным Trust Wallet, этот вид мошенничества является одним из самых распространённых: ежечасно фиксируется около 34 000 атак, нацеленных на 17 миллионов потенциальных жертв. Суммарные подтверждённые потери от таких атак, по оценкам компании, уже превысили $500 млн, а общее количество инцидентов перевалило за 225 миллионов.
Новый инструмент использует агрегированные данные от партнёров по безопасности — HashDit и Binance Security. При вводе или копировании адреса система проводит его проверку и, в случае подозрений, показывает пользователю наглядное сравнение, выделяя различия в символах. «Угроза создана так, чтобы оставаться невидимой: несколько символов, затерянных в середине длинной строки, которые легко пропустить и дорого игнорировать», — заявил генеральный директор Trust Wallet Феликс Фан.
Инициатива Trust Wallet стала ответом на серию крупных инцидентов. В частности, в декабре 2025 года один инвестор потерял $50 млн в стейблкоине USDT из-за подобной атаки, что побудило отраслевых лидеров, включая бывшего CEO Binance Чанпэна Чжао, призвать кошельки внедрять более эффективные защитные механизмы.
Trust Wallet — не единственный кошелёк, предлагающий подобную защиту. Аналогичные инструменты предварительной фильтрации транзакций уже реализованы в Rabby Wallet, Zengo Wallet и Phantom Wallet. Ledger Live предлагает функцию «чёткой подписи» (clear signing) и вайтлистинг адресов.
Запуск новой функции происходит на фоне усиления внимания к безопасности в криптоиндустрии. Согласно отчёту Chainalysis, в 2025 году рекордные $17 млрд были потеряны из-за мошенничества, чему способствовало распространение тактик имитации с использованием искусственного интеллекта.
Для Trust Wallet это также шаг по восстановлению репутации после инцидента в конце декабря 2025 года, когда расширение кошелька для браузера Chrome было скомпрометировано, что привело к потерям пользователей на сумму около $7-8,5 млн. Компания выпустила обновлённую версию, устранившую вредоносный код, и пообещала возместить ущерб.
