Чанпенг Чжао, основатель криптовалютной биржи Binance, широко известный как CZ, призвал к общеотраслевым действиям по искоренению мошеннических схем с подменой адресов. CZ выступил с этим призывом после того, как несколько дней назад один трейдер понес убытки в размере 50 миллионов долларов.
В своей статье, опубликованной в среду, 24 декабря 2025 года, CZ изложил план защиты пользователей криптовалют от мошеннических транзакций.
Binance уже делает то, что рекомендует CZ, используяmatic проверки, которые предупреждают пользователей перед отправкой средств на адреса, отмеченные как подозрительные. CZ призывает другие платформы внедрить аналогичные меры защиты.
«Наша индустрия должна быть в состоянии полностью искоренить этот тип атак с использованием вредоносного ПО и защитить наших пользователей», — написал CZ на Binance. «Все кошельки должны просто проверять, является ли адрес получателя «адресом, использующим вредоносное ПО», и блокировать пользователя».
CZ бросает вызов отрасли в борьбе с мошенничеством с использованием «поддельных адресов»
Необходимость вмешательства CZ обусловленаdent 19 декабря, когда трейдер потерял почти 50 миллионов долларов в стейблкоинах USDT, скопировав мошеннический адрес из истории своих транзакций.
По данным компании Web3 Antivirus, жертва вывела средства с Binance менее чем за час до атаки.
Как сообщает Cryptopolitan Cryptopolitan, первоначально отправил тестовую транзакцию на сумму 50 USDT, чтобы проверить правильность адреса получателя. Через несколько минут он перевел 49 999 950 долларов США, как показалось, тому же получателю.
Однако фактическим адресом назначения оказался адрес, контролируемый мошенниками, который был создан таким образом, чтобы совпадать с первыми тремя и последними четырьмя символами настоящего адреса.
Исследователь в области безопасности Кос, основатель SlowMist, отметил, что вредоносный адрес 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 обманчиво похож на предполагаемый адрес назначения 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5. Кос сказал, что тонкость заключается в средних символах, чего достаточно, чтобы обмануть даже профессионалов, полагающихся на частичные проверки.
В течение 30 минут после получения украденных средств злоумышленник конвертировал USDT в DAI через MetaMask Swap, затем обменял их примерно на 16 690 ETH, после чего внес большую часть криптовалюты на счет Tornado Cash.
Что такое мошенничество с использованием подмены адреса электронной почты?
Binance разработала свой алгоритм обнаружения в мае 2024 года после отдельной атаки с использованием подмены адресов на сумму 68 миллионов долларов, в результате которой средства таинственным образом вернулись после того, как следователи tracIP-адреса мошенника, зарегистрированного в Гонконге.
Как работает система Binanceпротив отравления адресов? Согласно сообщениям, система Binancedentподозрительные переводы с почти нулевой стоимостью или неизвестным количеством токенов, сопоставляет их с потенциальными адресами жертв и устанавливает временные метки для вредоносных транзакций, чтобы определить момент отравления.
В своем предложении CZ также призвал электронные кошельки полностью игнорировать спам-транзакции на небольшие суммы в интерфейсе, доступном пользователям. Наконец, он попросил альянсы в сфере безопасности поддерживать черные списки в режиме реального времени, доступные через различные средства и на всех платформах.
Согласно данным Web3 Antivirus и SlowMist, отравление адресов стало причиной более 10% случаев вывода средств из банковских кошельков в 2025 году.
Атака использует распространенное поведение пользователей, а именно то, что большинство людей проверяют только начальные и конечные символы своих адресов кошельков, а не каждую цифру по отдельности при переводе криптовалюты.
Выступая на выставке MIT Bitcoin Expo в апреле, Джеймсон Лопп, главный специалист по безопасности Bitcoin хранением Casa, объяснил нынешнее распространение мошенников низкими комиссиями за транзакции, что делает экономически выгодным для мошенников отправку тысяч поддельных транзакций.
Декабрьскийdent пополнил ряды рекордных по масштабам краж криптовалюты за этот год. За несколько дней до конца года, Chainalysisо криптопреступлениях, было украдено более 3,4 миллиарда долларов, причем более 2 миллиардов долларов приходится на хакеров из Северной Кореи.
