Новая функция в Trust Wallet: Защита от атак на отравление адресов и запыление

Trust Wallet объявил о новой функции, которая защищает пользователей от так называемого "отравления адресов". Обновление, анонсированное в официальном сообщении на сайте X 10 марта 2026 года, позволяет кошельку проверять адреса получателей в режиме реального времени перед отправкой средств, блокируя подозрительные поддельные адреса, похожие на ваш собственный. По словам разработчиков, это делает неэффективным популярный трюк мошенников, вбрасывающих похожие адреса через крошечные транзакции.

"Мошенники подбрасывают поддельные копии в историю ваших транзакций. Вы быстро копируете-вставляете, и средства исчезают. Теперь этой афере конец", - говорится в сообщении.

Функция уже доступна в 32 сетях, совместимых с EVM, включая Ethereum, BNB Chain, Polygon, Base, Arbitrum и другие. Она автоматически сканирует адрес на предмет сходства с адресами в вашей истории транзакций и при обнаружении риска выдает красное предупреждение с указанием различий. Статистика Trust Wallet впечатляет: более 225 миллионов попыток атак по всей индустрии, 500 миллионов долларов украденных средств и около 34 тысяч атак в час. Пользователям рекомендуется обновить приложение через официальный сайт trustwallet.com/download, чтобы активировать защиту. Более подробная информация о функции - в блоге компании.

Что такое "пыльные атаки" и как они связаны с отравлением адреса?

Dusting-атаки, или "атаки с пылью", - это тактика, при которой злоумышленники отправляют мизерные суммы криптовалюты (так называемую "пыль") на тысячи кошельков. Эти суммы настолько малы (например, несколько сатоши в биткоине), что часто остаются незамеченными, поскольку плата за их расходование превышает их стоимость. Главная цель - не кража, а деанонимизация пользователей. Благодаря прозрачности блокчейна злоумышленники отслеживают, как эта "пыль" движется дальше, анализируя транзакции и привязывая кошельки к реальным лицам. Это может привести к дальнейшим атакам, таким как фишинг или шантаж.

Отравление адресов - это вариант атаки "пылью", когда "пыль" используется для введения поддельного адреса в историю вашего кошелька. Мошенники генерируют адрес, визуально похожий на ваш (например, отличающийся на несколько символов в 42-символьном адресе Ethereum), и отправляют крошечную транзакцию. Когда вы копируете адрес из своей истории, чтобы отправить средства, есть риск выбрать поддельный, и деньги попадут к злоумышленникам. Этот метод социальной инженерии не требует взлома кошелька, а полагается на человеческую ошибку.

Атаки "пылью" автоматизированы с помощью скриптов: злоумышленники сканируют блокчейн на предмет активных кошельков (с недавними транзакциями или взаимодействием со смарт-контрактами) и массово отправляют "пыль". Хотя сама по себе "пыль" безвредна (вы не можете взломать кошелек, просто получив транзакцию), риск возникает при взаимодействии с неизвестными токенами или посещении связанных сайтов, что может привести к фишингу или вредоносному ПО.

Последние примеры и тенденции

В последнее время атаки с использованием пыли были отмечены в громких делах. Например, 5 марта 2026 года ФБР арестовало Джона Дагиту, сына подрядчика Службы маршалов США, за кражу более 46 миллионов долларов из правительственных кошельков. После того как его разоблачил блокчейн-аналитик ZachXBT, Дагита использовал "пыльные" атаки, чтобы дразнить исследователя, отправляя крошечные суммы из украденных средств. Это показывает, как "пыль" используется не только для отслеживания, но и для психологического давления или компрометации.

Другой случай: криптоинфлюенсер sillytuna потерял 24 миллиона долларов в aEthUSDC из-за отравления адресов. Злоумышленники подсунули фальшивый адрес через "пыль", и жертва случайно отправила на него средства. Подобные инциденты подчеркивают растущие угрозы: согласно отраслевым данным, атаки с использованием "пыли" становятся все более частыми из-за автоматизации и прозрачности блокчейна.

Чтобы защитить себя:

• Используйте кошельки со встроенной защитой, например Trust Wallet.
• Всегда проверяйте адреса вручную, особенно первые и последние символы.
• Игнорируйте неизвестные крошечные притоки; не взаимодействуйте с ними.
• Для крупных сумм используйте аппаратные кошельки.
• Включите двухфакторную аутентификацию и отслеживайте активность с помощью таких инструментов, как Etherscan.

Обновление Trust Wallet - это шаг вперед в борьбе с этими угрозами, делающий криптовалюту более доступной и безопасной для 220 с лишним миллионов пользователей. Оставайтесь бдительными, ведь в криптовалютном мире безопасность начинается с вас!