Что такое атаки с подменой адресов в криптовалюте и как их избежать?

Атаки с подделкой адресов включают отслеживание, неправомерное использование или взлом адресов криптовалюты.

Подмена адреса подразумевает отправку небольших транзакций с адресов кошельков, которые очень похожи на настоящие, что обманывает пользователей и заставляет их копировать неправильный адрес при совершении будущих транзакций.

К распространенным методам относятся фишинг, поддельные QR-коды, атаки Сивиллы, манипуляция смарт-контрактами и вредоносное ПО для буфера обмена.

Атаки с подменой адресов привело к подтвержденным потерям в размере более $83 млн. Жертвами стали отдельные пользователи и платформы DeFi .

Пользователям следует чередовать адреса, использовать аппаратные или мультиподписные кошельки, вносить в белый список доверенные контакты и использовать аналитику блокчейна.

Атаки с подменой адресов в криптовалюте — это мошенничество, при котором злоумышленники обманывают пользователей, заставляя их отправлять средства на поддельный адрес, который выглядит почти идентично законному. Эти атаки используют схожесть адресов кошельков, повторное использование адресов или вредоносное ПО, чтобы ввести пользователей в заблуждение и непреднамеренно перевести активы не тому лицу.

Хотя сама по себе технология блокчейн безопасна, подделка адресов нацелена на человеческий фактор и доверие — часто посредством хитрого обмана или технических манипуляций.

Здесь расскажем, что такое атаки с подменой адреса, их виды и последствия, а также как защитить себя от таких атак.

В мире криптовалют враждебные действия, при которых злоумышленники оказывают влияние на потребителей или обманывают их, подделывая адреса криптовалют, называются атаками с подменой адреса.

В сети блокчейн эти адреса, состоящие из отдельных буквенно-цифровых строк, служат источником или местом назначения транзакций. Эти атаки используют различные методы для подрыва целостности и безопасности криптографических кошельков и транзакций.

Атаки с подменой адресов в криптопространстве в основном используются для незаконного приобретения цифровых активов или нарушения бесперебойной работы сетей блокчейнов. Эти атаки могут включать:

• Кража: Злоумышленники могут обманом заставить пользователей перевести свои средства на вредоносные адреса, используя фишинг, перехват транзакций или манипулирование адресами.
• Нарушение: подмена адресов может использоваться для нарушения нормальной работы сетей блокчейнов путем создания перегрузок, задержек или прерываний транзакций и смарт-контрактов, что снижает эффективность сети.
• Обман: Злоумышленники часто пытаются ввести в заблуждение пользователей криптовалюты, выдавая себя за известных людей. Это подрывает доверие сообщества к сети и может привести к ошибочным транзакциям или путанице среди пользователей.

Для защиты цифровых активов и общей целостности технологии блокчейна атаки с отравлением адресов подчеркивают важность строгих процедур безопасности и постоянного внимания в экосистеме криптовалют.

Типы атак с подменой адресов

Атаки с подменой адресов в криптовалютах включают фишинг, перехват транзакций, повторное использование адресов, атаки Сивиллы, поддельные QR-коды, подмену адресов и уязвимости смарт-контрактов, каждая из которых представляет собой уникальный риск для активов пользователей и целостности сети.

Как работают атаки с подменой адресов

Фишинговые атаки

В сфере криптовалют фишинговые атаки являются распространенным типом подмены адресов, при котором преступники создают поддельные веб-сайты, электронные письма или сообщения, которые очень похожи на надежные компании, такие как криптовалютные биржи или поставщики кошельков.

Эти мошеннические платформы пытаются обмануть ничего не подозревающих пользователей, заставив их раскрыть свои данные для входа, закрытые ключи или мнемонические фразы (фразы восстановления/seed). Получив их, злоумышленники могут проводить незаконные транзакции и получать несанкционированный доступ к биткоин активам жертв

Например, хакеры могут создать поддельный веб-сайт биржи, который выглядит в точности как настоящий, и попросить клиентов войти в систему. Как только они это сделают, злоумышленники смогут получить доступ к средствам клиентов на настоящей бирже, что приведет к значительным финансовым потерям.

Перехват транзакций

Другим методом отравления адреса является перехват транзакций, при котором злоумышленники перехватывают действительные криптовалютные транзакции и меняют адрес назначения. Средства, предназначенные для настоящего получателя, перенаправляются путем изменения адреса получателя на тот, который находится под контролем злоумышленника. Этот вид атак часто включает вредоносное ПО, компрометирующее устройство или сеть пользователя, или и то, и другое.

Решить проблему повторного использования

Злоумышленники отслеживают в блокчейне случаи повторения адресов, прежде чем использовать такие случаи в своих интересах. Повторное использование адресов может быть рискованным для безопасности, поскольку может раскрыть историю транзакций и уязвимости адреса. Эти уязвимости используются злоумышленниками для доступа к кошелькам пользователей и кражи средств.

Например, если пользователь постоянно получает средства с одного и того же адреса Ethereum, злоумышленник может заметить эту закономерность и воспользоваться уязвимостью в программном обеспечении кошелька пользователя, чтобы получить доступ к его средствам без авторизации.

Атака Сивиллы

Чтобы обеспечить непропорциональный контроль над функционированием сети криптовалют, атаки Сивиллы влекут за собой создание нескольких ложных идентификаций или узлов. С помощью этого контроля злоумышленники могут изменять данные, обманывать пользователей и, возможно, ставить под угрозу безопасность сети.

Злоумышленники могут использовать большое количество мошеннических узлов в контексте сетей блокчейнов с доказательством доли владения (PoS), чтобы существенно повлиять на механизм консенсуса, что даст им возможность изменять транзакции и потенциально дважды тратить криптовалюты.

Поддельные QR-коды или платежные адреса

Подделка адресов также может произойти, когда распространяются поддельные платежные адреса или QR-коды. Злоумышленники часто доставляют эти поддельные коды в физической форме неосторожным пользователям, пытаясь обманом заставить их отправить криптовалюту в место, которое они не планировали.

Например, хакер может распространять QR-коды для криптовалютных кошельков, которые выглядят как настоящие, но на самом деле содержат незначительные изменения в закодированном адресе. Пользователи, которые сканируют эти коды, непреднамеренно отправляют деньги на адрес злоумышленника, а не на адрес предполагаемого получателя, что приводит к финансовым потерям.

Подмена адреса

Злоумышленники, использующие подмену адресов, создают адреса криптовалюты, очень похожие на настоящие. Идея состоит в том, чтобы обманом заставить пользователей перевести деньги на адрес злоумышленника, а не на адрес предполагаемого получателя. Визуальное сходство между поддельным адресом и настоящим используется в этом методе отравления адресов.

Например, злоумышленник может создать адрес Bitcoin, который очень точно имитирует адрес для пожертвований авторитетной благотворительной организации. Неосведомленные доноры могут непреднамеренно перевести деньги на адрес злоумышленника, отправляя пожертвования организации, тем самым отвлекая средства от их предполагаемого использования.

Уязвимости смарт-контрактов

Злоумышленники используют недостатки или уязвимости в децентрализованных приложениях (DApps) или смарт-контрактах в системах блокчейна для осуществления отравления адресов. Злоумышленники могут перенаправить деньги или вызвать непреднамеренное поведение контракта, вмешиваясь в то, как выполняются транзакции. В результате пользователи могут понести денежные потери, а децентрализованные финансовые услуги (DeFi) могут столкнуться с перебоями.

На  заметку: Chainalysis обнаружила более 82 000 кошельков, связанных с широкомасштабной кампанией, специально нацеленной на пользователей с большими балансами криптовалют, что подчеркивает, насколько опасными и масштабными могут быть такие мошенничества.

Вот несколько примеров атак с подменой адресов в криптовалютах:

• Потеря $2,6 млн USDT (май 2025 г.): В мае 2025 г. криптотрейдер потерял $2,6 млн в результате двух последовательных мошеннических схем отравления адресов с использованием техники, называемой переводами с нулевой стоимостью. Этот продвинутый метод фишинга использует то, как переводы токенов появляются в истории транзакций пользователя, обманывая жертв, заставляя их доверять поддельным адресам. Переводы с нулевой стоимостью не требуют подписей закрытых ключей, что делает их скрытными и эффективными. Более 270 миллионов таких попыток произошло в Ethereum и BNB Chain, с подтвержденными потерями в размере $83 млн, что подчеркивает растущую угрозу кросс-чейн.
• Атака на блокчейн EOS (март 2025 г.): После ребрендинга на Vault блокчейн EOS подвергся атаке с подменой адресов. Хакеры отправляли небольшие суммы EOS с адресов, имитирующих крупные биржи, такие как Binance и OKX, с целью обмануть пользователей и заставить их отправить средства на мошеннические адреса. Эта атака использовала сходство в именах адресов для обмана пользователей.
• Убыток в размере 68 млн долларов в WBTC (май 2024 г.): неизвестный трейдер потерял 68 млн долларов в Wrapped Bitcoin в одном мошенничестве с подменой адреса. Злоумышленник обманул кошелек жертвы, отправив 1155 WBTC на поддельный адрес, очень похожий на настоящий. Инцидент, отмеченный Cyvers, уничтожил более 97% сбережений жертвы, что подчеркивает высокие ставки мошенничества с использованием адреса.

На  заметку: Trugard и Webacy запустили инструмент на базе искусственного интеллекта для обнаружения отравления адресов криптокошельков. Система использует контролируемое машинное обучение, обученное на реальных и синтетических данных транзакций, достигая 97%-ного уровня обнаружения.

Атаки с подменой адресов могут иметь разрушительные последствия как для отдельных пользователей, так и для стабильности сетей блокчейнов. Поскольку злоумышленники могут красть криптовалютные активы или изменять транзакции, чтобы перенаправлять деньги на свои собственные кошельки, эти атаки часто приводят к крупным финансовым потерям для своих жертв.

Помимо денежных потерь, эти атаки могут также привести к снижению доверия среди пользователей криптовалюты. Доверие пользователей к безопасности и надежности сетей блокчейнов и связанных с ними услуг может быть подорвано, если они попадутся на мошеннические схемы или у них украдут ценные вещи.

Кроме того, некоторые атаки с отравлением адресов, такие как атаки Сивиллы или злоупотребление недостатками смарт-контрактов, могут помешать нормальной работе сетей блокчейнов, что приведет к задержкам, перегрузкам или непредвиденным последствиям, которые повлияют на всю экосистему. Эти эффекты подчеркивают необходимость в сильном контроле безопасности и осведомленности пользователей в криптоэкосистеме для снижения рисков атак с отравлением адресов.

Как избежать атак с подменой адресов

Чтобы защитить цифровые активы пользователей и обеспечить безопасность сетей блокчейнов, важно избегать атак с целью подмены.

Следующие способы могут помочь не стать объектом подобных атак:

• Используйте свежие адреса: использование нового адреса криптокошелька для каждой транзакции снижает риск того, что злоумышленники свяжут адреса с личностью пользователя или историей транзакций. Иерархические детерминированные (HD) кошельки помогают предотвратить отравление адресов, автоматически генерируя новый адрес каждый раз, что затрудняет злоумышленникам манипулирование или имитацию предыдущих транзакций и перенаправление средств.
• Используйте аппаратные кошельки: По сравнению с программными кошельками аппаратные кошельки являются более безопасной альтернативой. Они минимизируют риск, сохраняя закрытые ключи в автономном режиме.
• Будьте осторожны при раскрытии публичных адресов: Людям следует проявлять осторожность при раскрытии своих криптоадресов в публичной сфере, особенно на сайтах социальных сетей, и отдавать предпочтение использованию псевдонимов.
• Выбирайте надежные кошельки: важно использовать услуги известных поставщиков кошельков, которые славятся своими функциями безопасности и регулярными обновлениями программного обеспечения, чтобы защитить себя от подмены адресов и других атак.
• Регулярные обновления: чтобы оставаться защищенным от атак с подменой адресов, необходимо регулярно обновлять программное обеспечение кошелька, устанавливая новейшие исправления безопасности.
• Внедрите белый список: используйте белый список, чтобы ограничить транзакции надежными источниками. Некоторые кошельки или сервисы позволяют пользователям вносить в белый список определенные адреса, которые могут отправлять средства на их кошельки.
• Рассмотрите кошельки с несколькими подписями: Кошельки, которым для одобрения транзакции требуется несколько закрытых ключей, называются кошельками с несколькими подписями (multisig). Эти кошельки могут обеспечить дополнительную степень защиты, требуя несколько подписей для одобрения транзакции.
• Используйте инструменты анализа блокчейна: инструменты анализа блокчейна помогают обнаружить отравление адресов, идентифицируя шаблоны пыления — небольшие, на первый взгляд незначительные криптопереводы (UTXO), отправленные на несколько кошельков. Эти крошечные транзакции могут сигнализировать о злонамеренных попытках отравить истории адресов и обмануть пользователей.
• Сообщайте о предполагаемых атаках: Если есть подозрение на атаку с подделкой адреса, люди должны немедленно связаться со своим поставщиком криптокошелька через официальные каналы поддержки и подробно сообщить об инциденте. Они также должны уведомить соответствующие правоохранительные или регулирующие органы, особенно если речь идет о значительных финансовых потерях или злонамеренных намерениях. Своевременное сообщение помогает снизить риски и защитить более широкое криптосообщество.