Почему address poisoning работает без кражи ключей 🔐

Что такое address poisoning

Address poisoning это атака не на твой кошелёк, а на твою внимательность. Мошенник делает так, чтобы в твоей истории транзакций появилась адреса, похожая на знакомую. Дальше он рассчитывает на типичную привычку: ты копируешь адрес из истории или из последних транзакций и отправляешь средства. Но случайно выбираешь не тот адрес. 

Фишка в том, что ключи при этом никто не крадёт. Ты сам подтверждаешь транзакцию в своём кошельке, просто с ошибочным получателем.

Как это работает

Обычно схема простая:

• мошенник отправляет на твой кошелёк мелкий перевод, чтобы его адрес появился в твоей истории
• адрес выглядит очень похожим на тот, который ты уже использовал или часто видишь
• когда ты в следующий раз делаешь перевод, берёшь адрес из истории и ошибаешься
• деньги уходят мошеннику, потому что транзакция корректно подписана тобой

Это особенно опасно, когда приложение показывает адрес сокращённо, только начало и конец. Глаз видит совпадение и мозг автоматически доверяет.

Почему это работает без доступа к ключам

Приватные ключи нужны, чтобы подписывать транзакции вместо тебя. В этом случае мошенник ничего не подписывает. Он лишь создаёт “шум” в твоей истории, чтобы ты сам выбрал неправильный адрес. Для блокчейна это обычный перевод, поэтому отменить его почти всегда невозможно.

Как не попасться

Лучшая защита это дисциплина:

• не копируй адрес из истории транзакций
• сверяй адрес полностью, а не только первые и последние символы
• для важных адресов используй контакты или белый список, если он есть
• для крупных сумм делай тестовый перевод небольшой суммой

Если уже отправил не туда

В большинстве случаев вернуть деньги не получится. Но если перевод был через биржу или сервис с поддержкой, стоит сразу написать в саппорт и дать данные транзакции. Дальше уже зависит от платформы и ситуации.