Trust Wallet представил встроенную функцию под названием Защита от отравления адресов чтобы предотвратить кражу активов через dusting или атаки отравления адресов.

Как работают схемы отравления адресов

В типичной атаке злоумышленники отправляют крошечные переводы на целевой адрес, чтобы создать вводящие в заблуждение записи в истории транзакций для последующего использования.

Злоумышленники рассчитывают на то, что пользователи копируют адреса получателя из истории транзакций или списков недавних адресов, не проверяя каждый символ на мелкие различия.

Как работает новая защита

Функция автоматически сканирует вставленный или скопированный адрес получателя сразу после его появления в интерфейсе кошелька, до формирования транзакции.

Проверки выполняются по поддерживаемой базе данных вредоносных адресов, которую Trust Wallet ведёт совместно с командами безопасности Binance и HashDit.

При обнаружении совпадения или подозрительного похожего шаблона приложение мгновенно предупреждает пользователя и блокирует неподтверждённые отправки.

Поддерживаемые сети и охват

На момент запуска защита охватывает 32 EVM-совместимые сети, включая Ethereum, BNB Smart Chain, Polygon, Arbitrum и Optimism.

• Ethereum
• BNB Smart Chain
• Polygon
• Arbitrum
• Optimism

Время срабатывания и отличие от сканеров контрактов

Эта защита срабатывает раньше, чем обычные сканеры безопасности, которые анализируют смарт-контракты при подтверждении, вмешиваясь до составления транзакции.

Разработчики говорят, что мера отвечает на недавние инциденты и на рост сложности социальных инженерных атак в Web3, позиционируя функцию как превентивную меру.