În lumea în continuă evoluție a criptomonedelor, amenințările de securitate continuă să se adapteze alături de progresele tehnologice. O înșelătorie în special insidioasă care a câștigat prominență este atacul de intoxicare a adreselor, cunoscut și sub numele de falsificare a adreselor. Acest tip de fraudă exploatează eroarea umană și complexitatea vizuală a adreselor portofelului blockchain, ducând la pierderi financiare semnificative. La sfârșitul anului 2025, intoxicarea adreselor a devenit unul dintre cele mai răspândite scheme de phishing în crypto, contribuind la miliarde de furturi.
Ce este un atac de otrăvire a adreselor?
Adresele portofelelor de criptomonedă sunt șiruri lungi de caractere alfanumerice (de exemplu, adresele Ethereum sunt 42 de caractere care încep cu „0x”). Pentru a le face mai ușor de gestionat, portofelele și exploratorii afișează adesea doar primele și ultimele câteva caractere, cum ar fi 0x1E22...9F8b.
Escrocii profită de acest lucru prin:
1. Monitorizarea blockchain-ului pentru portofele active, în special cele implicate în tranzacții frecvente sau de mare valoare.
2. Generarea de adrese „vanity” sau asemănătoare care se potrivesc cu începutul și sfârșitul unei adrese legitime pe care victima o folosește frecvent. Unelte precum generatoarele de adrese vanity fac acest lucru fezabil, uneori folosind GPU-uri pentru operațiuni la scară largă.
3. Trimiterea de tranzacții mici de tip „dust” (de obicei de zero valoare sau sume neglijabile) din adresa falsă către portofelul victimei. Aceasta „otrăvește” istoricul de tranzacții al victimei, inserând adresa malițioasă printre cele recente.
4. Așteptând ca victima să copieze o adresă din istoria lor pentru o transfer viitor. În grabă, victima selectează adresa otrăvită, trimițând fonduri direct escrocului.
Spre deosebire de site-urile de phishing sau malware care fură chei private, otrăvirea adreselor se bazează pur pe înșelăciune și supravegherea utilizatorului. Tranzacțiile pe blockchain sunt ireversibile, făcând recuperarea aproape imposibilă fără cooperarea escrocului.
Incidente Notabile și Scala Amenințării
Otrăvirea adreselor a cauzat daune substanțiale:
• În mai 2024, un balenă crypto a pierdut aproape 68 de milioane de dolari în Bitcoin Wrapped (WBTC), dar a recuperat cea mai mare parte după ce atacatorul a returnat fondurile.
• Pe 20 decembrie 2025, un trader a pierdut aproape 50 de milioane de dolari în USDT după ce o tranzacție de test a fost urmată de un atac cu praf otrăvit. Victima a oferit o recompensă de 1 milion de dolari pentru recuperare, dar fondurile au fost rapid spălate prin Tornado Cash.
• Cercetările din 2025 indică peste 270 de milioane de încercări de atac pe Ethereum și BNB Chain, vizând 17 milioane de victime și rezultând în cel puțin 83,8 milioane de dolari în pierderi confirmate. Unele estimări sugerează că otrăvirea adreselor a reprezentat peste 10% din epuizările portofelelor în 2025.
Aceste atacuri sunt cu costuri reduse pentru escroci (taxe minime de gaz pentru tranzacții de tip dust), dar cu recompense mari, vizând adesea utilizatorii de stablecoin din cauza modelelor predictibile.
Cum să te protejezi
Prevenția este simplă, dar necesită disciplină:
• Verificați întotdeauna adresa completă: Nu vă bazați niciodată pe potriviri parțiale. Copiați și lipiți cu atenție și comparați fiecare caracter.
• Folosiți cărți de adrese pentru portofel: Salvați contactele verificate în cartea de adrese a portofelului dvs. (de exemplu, caracteristicile MetaMask sau Ledger) în loc să copiați din istorie.
• Ignorarea tranzacțiilor de tip „dust”: Multe portofele (precum Trezor Suite) acum marchează sau estompează transferurile suspecte de intrare.
• Portofele hardware: Dispozitive precum Ledger sau Trezor afișează adrese complete pe ecran pentru confirmare.
• Activarea avertismentelor: Folosiți portofele cu detecție încorporată a escrocheriilor sau extensii care alertează pentru adrese similare.
Pe măsură ce adoptarea criptomonedelor crește, la fel și escrocheriile sofisticate, cum ar fi otrăvirea adreselor. Rămânerea vigilentă - verificarea dublă a adreselor și evitarea scurtăturilor - rămâne cea mai bună apărare în această frontieră digitală ireversibilă.