#EthereumWarnsonAddressPoisoning

Інцидент з фішингом $50M USDT, спричинений адресами Ethereum-близнюками, виявив системну проблему в безпеці криптовалют, яка виходить за межі простих помилок користувачів: обірвані адреси гаманців в принципі є небезпечними в ворожих середовищах, і екосистема покладалася на цю небезпечну практику занадто довго. Більшість гаманців відображають лише перші кілька та останні кілька символів адреси, що фактично тренує користувачів вважати, що перевірка лише видимих сегментів є достатньою. Зловмисники експлуатують цю передбачуваність, генеруючи адреси, які мають однакові префікси та суфікси, тоді як відрізняються лише в прихованій середині, що є обчислювально дешевим і цілком здійсненним у широких масштабах. Як тільки така адреса-близнюк потрапляє в робочий процес — через скомпрометовані повідомлення, фішингові посилання, скопійовані історії трансакцій або зловмисно змінені списки контактів — інтерфейс гаманця зазвичай не надає користувачу жодного суттєвого сигналу про те, що призначення є неправильним, і один клік може незворотно перевести мільйони доларів. Це створює небезпечну когнітивну пастку: від користувачів очікується, що вони перевірять довгі шестнадцяткові рядки, які вони не можуть розумно проінспектувати, а інтерфейс активно заохочує скорочення, які зловмисники знають, як експлуатувати. Більшість людей не перевіряють повні адреси не з недбалості, а тому, що самі інструменти нормалізують часткову перевірку, оптимізуючи для зручності, мінімалізму або читабельності, а не безпеки в ворожому середовищі. Запобігання цим інцидентам вимагає фундаментального переосмислення UX гаманців і безпеки: повні адреси повинні бути видимими за замовчуванням, будь-яка вставлена або вибрана адреса повинна бути візуально порівняння з чітким виділенням для відмінностей, гаманці повинні попереджати користувачів, коли призначення нове або близьке до раніше використаної адреси, а збережені контакти повинні бути захищені від тихого модифікування чи заміни. Системи іменування, що читаються людьми, такі як ENS, можуть допомогти, але лише тоді, коли імена перевіряються через надійні канали, а розв'язані адреси чітко відображаються поряд з іменем, а не приховані за ним. Поки ці заходи безпеки не будуть широко реалізовані, користувачі, DAO та керуючі скарбницями повинні дотримуватися суворої операційної дисципліни, включаючи ручну перевірку всієї адреси принаймні один раз для кожного нового отримувача, підтвердження переказів через безпечні, поза канальними комунікаційними каналами, виконання тестових транзакцій для переказів великої вартості та забезпечення політики схвалення кількох осіб для гаманців скарбниці або організації. Поза цими невідкладними кроками, інцидент підкреслює більш широкий урок для екосистеми Ethereum та криптовалют загалом: рішення UX, які надають пріоритет зручності над безпекою, можуть створити передбачувані вектори атаки, і ставки зараз настільки високі, що дизайнерські рішення, які колись вважалися прийнятними, є активно небезпечними. Це не крайній випадок, і це не просто питання "помилки користувача"; це передбачувана наслідок дизайнерських патернів, які не враховують розумних, мотивованих зловмисників. Урок чіткий і однозначний: якщо повна адреса не перевірена, транзакція ніколи не була по-справжньому перевірена, і екосистема повинна розглядати відображення адреси та перевірку як критичну поверхню безпеки, а не як косметичний елемент UI. Поки гаманці, системи іменування та операційні практики не узгодяться з цією реальністю, фішингові атаки, що експлуатують адреси-близнюки, залишаться однією з найбільш ефективних і руйнівних форм крадіжки в криптовалюті, і користувачі та організації з високою вартістю повинні взяти на себе відповідальність за практики, які гаманці наразі не можуть забезпечити.