Главная
Новости
Джеймсон Лопп бьёт тревогу: атаки с отравлением биткоин-адресов становятся массовыми

Джеймсон Лопп бьёт тревогу: атаки с отравлением биткоин-адресов становятся массовыми

vladimir@kripta.todayНовости3 недели назад82 Просмотров

Биткоин-пользователи всё чаще становятся жертвами новых схем социальной инженерии

Известный криптозащитник и технический директор компании Casa Джеймсон Лопп предупредил сообщество о росте случаев “отравления биткоин-адресов” — новой формы мошенничества, направленной на обман пользователей при отправке средств.

По словам Лоппа, злоумышленники создают поддельные BTC-адреса, которые визуально совпадают с первыми и последними символами адресов из истории транзакций жертвы. Это вводит пользователей в заблуждение, заставляя их случайно отправлять средства на вредоносные адреса.

«Первая такая атака была зафиксирована 7 июля 2023 года, в блоке 797570 — всего 36 транзакций. Затем активность возобновилась с 12 декабря и продолжалась вплоть до 28 января 2025 года, после чего снова была пауза», — отметил Лопп.

За 18 месяцев исследователь обнаружил почти 48,000 подозрительных транзакций, подпадающих под профиль атак с отравлением адресов.

Новая угроза требует новых решений

Лопп подчеркнул необходимость более безопасных интерфейсов кошельков, которые отображают полные адреса, а не только первые и последние символы. Он также настоятельно рекомендует всегда проверять весь адрес получателя вручную перед отправкой криптовалюты.

«Мошенники используют растущую привычку пользователей не сверять полный адрес — именно этим они и пользуются», — поясняет он.

Ущерб от атак: миллионы долларов в убытках

Согласно отчёту Cyvers, в марте 2025 года жертвы адресных атак потеряли более $1.2 млн, а в феврале — $1.8 млн.

По данным PeckShield, в первом квартале 2025 года совокупные убытки от криптовзломов превысили $1.6 млрд, и большая часть — $1.4 млрд — связана с хакерской атакой на Bybit, крупнейшую в истории.

Следы ведут в Северную Корею

Многие атаки связывают с группировкой Lazarus Group, предположительно аффилированной с КНДР. Эти хакеры используют разнообразные методы социальной инженерии, включая: