Более $62 млн потеряно из-за «адресного загрязнения» с декабря — данные Scam Sniffer

Согласно отчёту блокчейн-аналитической компании Scam Sniffer, опубликованному в феврале 2026 года, злоумышленники похитили свыше 62 миллионов долларов с помощью тактики, известной как «адресное загрязнение» (address poisoning). Эта атака, набирающая обороты с декабря 2025 года, эксплуатирует особенности интерфейсов кошельков и поведение пользователей, заставляя их отправлять средства на поддельные адреса.

🔍 Что такое «адресное загрязнение»?

Злоумышленник отправляет небольшую сумму (часто менее $1) на кошелёк жертвы с адреса, визуально похожего на один из её частых получателей. Например, если вы регулярно переводите ETH на адрес, начинающийся с 0x742d...a1b3, атакующий создаёт адрес 0x742d...a1b4 и отправляет вам микротранзакцию.

Позже, когда вы открываете историю транзакций в MetaMask или Rabby, система автоматически предлагает недавние адреса — и вы можете случайно выбрать поддельный, особенно если не проверяете последние символы.

«Самая опасная уязвимость — не в коде, а в привычках пользователя. Люди доверяют истории», — Виталик Бутерин, сооснователь Ethereum.

📉 Как масштабируется угроза?

Раньше такие атаки были редкими и требовали ручной настройки. Сегодня злоумышленники используют:

• Автоматизированные боты для генерации тысяч «ядовитых» адресов
• Скрипты для массовой рассылки микротранзакций
• Анализ on-chain данных для выбора целей с высокой активностью

Scam Sniffer обнаружил, что некоторые кошельки получают до 50 таких «загрязняющих» транзакций в день.

🛡️ Как защититься?

Эксперты рекомендуют следующие меры:

• Всегда проверяйте полный адрес получателя — особенно последние 4–6 символов
• Используйте ENS-имена вместо сырых адресов (например, vitalik.eth)
• Не полагайтесь на автозаполнение в кошельках — вручную вводите или копируйте из надёжного источника
• Установите расширения безопасности, такие как Blockaid или Fire — они предупреждают о подозрительных адресах

💡 Технические решения уже в разработке

Команды кошельков осознают проблему:

• Rabby Wallet внедрил функцию «фильтрации входящих транзакций» — ядовитые адреса скрываются по умолчанию
• MetaMask тестирует систему ранжирования адресов по уровню доверия
• Etherscan помечает адреса с признаками спама

Однако пока большинство пользователей остаются уязвимыми из-за отсутствия обновлений или игнорирования предупреждений.

📉 Контекст: рост социальной инженерии

Адресное загрязнение — часть более широкого тренда: перехода от технических взломов к психологическим манипуляциям. В 2025 году:

• Фишинг стал причиной 38% всех краж (Chainalysis)
• Потери от социальной инженерии превысили $17 млрд
• ИИ-генерируемые письма увеличили эффективность атак в 4,5 раза

Простота и дешевизна адресного загрязнения делают его идеальным инструментом для массовых кампаний.

🔮 Будущее: борьба за внимание пользователя

Безопасность в Web3 всё больше зависит не от криптографии, а от UX-дизайна. Если интерфейсы продолжат поощрять лень (автозаполнение, скрытие полных адресов), потери будут расти.

Как сказал исследователь ZachXBT: «Хакеры больше не ломают протоколы. Они ломают привычки».

💡 Заключение: проверяй — всегда

Независимо от того, насколько продвинут ваш кошелёк, последняя линия защиты — это вы. Потратьте лишние три секунды, чтобы сверить адрес. Потому что в мире, где $1 может стоить вам $50 000, внимательность — лучшая страховка.