Współzałożyciel Binance Changpeng “CZ” Zhao wezwał portfele kryptowalutowe do automatycznego wykrywania i blokowania oszustw związanych z zatruwaniem adresów. Zaproponował branżowe czarne listy i filtrowanie interfejsu użytkownika po tym, jak inwestor przez pomyłkę wysłał 50 milionów dolarów w USDT na podrobiony adres w zeszłym tygodniu.
W poście zatytułowanym “Let’s Eradicate the Poison Scams,” Zhao stwierdził, że portfele powinny sprawdzać znane „zatruwane adresy”, ostrzegać lub blokować użytkowników oraz ukrywać spam o zerowej wartości, który zaśmieca historię. Dodał, że Binance Wallet już wykonuje takie kontrole.
Co stoi za oszustwami związanymi z zatruwaniem adresów
„Zatruty portfel” lub oszustwo polegające na zatruwaniu adresów to trik kryptowalutowy, w którym atakujący wysyłają niewielkie ilości kryptowalut (dust) z fałszywego adresu, który wygląda jak adres częstego kontaktu do twojego portfela, licząc na to, że później skopiujesz ten fałszywy i wyślesz środki do nich zamiast do prawdziwej osoby. Działa to poprzez wykorzystanie nawyków użytkownika, przez co przypadkowo wysyłasz kryptowaluty na adres oszusta, który różni się od prawdziwego tylko jednym znakiem, co utrudnia zauważenie różnicy.
Nowa fala działań nastąpiła po głośnej stracie z 19 grudnia, kiedy wieloryb skopiował adres łudząco podobny z historii transakcji i przelał 49,999,950 USDT do atakującego. Zapisy on-chain pokazują, że środki opuściły portfel ofiary i trafiły na adres oznaczony jako phishingowy. Opisy bezpieczeństwa wskazują, że złodziej szybko zamienił USDT i podzielił łup na kilka portfeli, z częścią środków przesłanych przez Tornado Cash w celu zaciemnienia śladu.
Jak stracić 50 milionów dolarów w mniej niż godzinę. To jedna z największych strat na łańcuchu, jakie ostatnio widzieliśmy.
Pojedyncza ofiara straciła 50 milionów dolarów w $USDT w wyniku oszustwa z zatruwaniem adresu. Środki dotarły mniej niż godzinę wcześniej.
Użytkownik najpierw wysłał małą transakcję testową na poprawny adres. Kilka minut…
— Web3 Antivirus (@web3_antivirus) 19 grudnia 2025
Podsumowanie Cointelegraph odnotowuje podobne przypadki w tym roku i informuje, że zespół ds. bezpieczeństwa Binance skatalogował ~15 milionów zatrutych adresów w różnych sieciach za pomocą własnego algorytmu wykrywającego.
Incydent z 50 milionami dolarów ma miejsce również w czasie ogólnego wzrostu strat związanych z phishingiem. ScamSniffer odnotował 7,77 miliona dolarów strat wśród 6 344 ofiar tylko w listopadzie, podczas gdy CertiK szacuje straty w kryptowalutach na 2025 rok na 3,3 miliarda dolarów, z czego znaczną część stanowią phishing i przejęcia portfeli.
Raport 2025 Skynet Hack3d jest już dostępny.
3,35 miliarda dolarów stracone. Ponad 700 incydentów. Nowe wektory ataków. Kluczowe trendy.
Uzyskaj najbardziej szczegółowy przegląd bezpieczeństwa Web3 w 2025 roku, od exploitów po spostrzeżenia.
Przeczytaj pełny raport👇
— CertiK (@CertiK) 23 grudnia 2025
Czego CZ oczekuje od portfeli
-
Zapytania o czarne listy: Sprawdzanie odbiorców względem współdzielonych, aktualizowanych na bieżąco list zatrutych adresów oraz blokowanie lub ostrzeganie użytkowników przed wysłaniem środków.
-
Filtrowanie spamu/dustu: Ukrywanie niewielkich transferów „dust”, które zatruwają historię adresów.
-
Wyraźne ostrzeżenia: Domyślne komunikaty bezpieczeństwa podczas kopiowania z historii lub gdy pierwszy/ostatni znak adresu pasuje do znanego wzoru spoofingu.
Dlaczego to ważne
Kontrole po stronie portfela to programowe rozwiązanie na exploit czynników ludzkich. Jeśli zostaną szeroko przyjęte, sprawdzanie czarnych list i zmiany w interfejsie mogą zneutralizować jedno z najczęstszych i najbardziej dotkliwych oszustw w kryptowalutach bez zmiany protokołów bazowych.
Yana Khlebnikova dołączyła do CoinSpeaker jako redaktorka w styczniu 2025 roku, po wcześniejszych doświadczeniach w Techopedia, crypto.news, Cointelegraph i CoinMarketCap, gdzie doskonaliła swoją wiedzę w dziennikarstwie kryptowalutowym.
