„Trust Wallet“ pristatė apsaugą nuo adresų „nuodijimo“ (angl. address poisoning) ir įdiegė naują patikros funkciją, skirtą padėti naudotojams išvengti kriptovaliutos siuntimo į sukčių pinigines, imituojančias teisėtus adresus.

Nepatikėjimo (angl. noncustodial) piniginės paslaugų teikėja antradienį pranešė, kad naujoji funkcija automatiškai patikrins gavėjo adresą pagal žinomų sukčių ir į teisėtus panašių adresų duomenų bazę, taip siekiant užkirsti kelią kenkėjiškoms operacijoms. Pradinis diegimas apima 32 su „Ethereum Virtual Machine“ (EVM) suderinamas blokų grandines, įskaitant „Ethereum“, „BNB Smart Chain“, „Polygon“, „Optimism“, „Arbitrum“, „Avalanche“ ir „Base“.

„Trust Wallet“ adresų „nuodijimo“ atakas įvardijo kaip vieną „sparčiausiai augančių grėsmių kriptovaliutų sektoriuje“ ir teigė, kad iki šiol fiksuota daugiau kaip 225 mln. atakų, o patvirtinti nuostoliai viršija 500 mln. JAV dolerių.

Adresų „nuodijimas“ – tai sukčiavimo (phishing) forma, kai nusikaltėliai apgauna aukas, kad šios išsiųstų kriptovaliutą į neteisėtas pinigines. Paprastai sukčiai pirmiausia atlieka mažos vertės pervedimus, tikėdamiesi, kad neatidūs investuotojai vėliau nukopijuos ir įklijuos užpuoliko adresą iš savo operacijų istorijos.

Nuostoliai dėl adresų „nuodijimo“ toliau auga

Pastaruoju metu adresų „nuodijimo“ atakos dviem investuotojams kainavo 62 mln. JAV dolerių vertės kriptovaliutos. Vienas nukentėjusysis 2025 m. gruodį prarado 50 mln. „USDt“ (USDT), o tai paskatino rinkos dalyvius raginti piniginių kūrėjus įdiegti efektyvesnes saugumo priemones.

„Visos piniginės turėtų paprasčiausiai patikrinti, ar gavėjo adresas nėra „nuodijimo“ adresas, ir užblokuoti vartotoją. Tai yra blokų grandinės užklausa“, – rašė buvęs „Binance“ vadovas Changpeng Zhao.

Jis taip pat pabrėžė, kad piniginės apskritai neturėtų rodyti panašių šlamšto (spam) operacijų, kurios vėliau klaidina naudotojus.

Be šlamšto operacijų filtravimo, kriptovaliutų investuotojams patariama nebekopijuoti piniginių adresų iš operacijų istorijos. Tokį patarimą neseniai pateikė saugumo bendrovės „Hacken“ komanda „Extractor“.

Prevencinių įrankių, skirtų filtruoti ar iš anksto įspėti apie kenkėjiškas operacijas, taip pat turi ir kitos piniginės – „Rabby Wallet“, „Zengo Wallet“ bei „Phantom Wallet“.

Primintina, kad 2025 m. gruodžio 24 d. buvo kompromituotas „Trust Wallet“ naršyklės „Chrome“ plėtinys, o naudotojų nuostoliai siekė apie 7 mln. JAV dolerių. „Trust Wallet“ išleido naują piniginės versiją, iš kurios pašalintas kenkėjiškas kodas, ir pranešė, kad patirti nuostoliai bus kompensuoti.