#EthereumWarnsonAddressPoisoning

Остання інцидент з фішингом на суму $50 мільйонів USDT в Ethereum став визначальним моментом для безпеки гаманців та досвіду користувачів у криптовалюті. Що робить цей випадок особливо тривожним, так це те, що його причина не полягала у вразливості смарт-контракту, зламаному протоколі або складній експлуатації. Це було викликано набагато більш звичайною та небезпечною проблемою: схожими адресами гаманців у поєднанні з урізаними відображеннями адрес.
Протягом років гаманці скорочували Ethereum-адреси для покращення читабельності та візуальної чистоти. Зазвичай користувачі бачать лише перші та останні кілька символів, решту приховано. Хоча це може здаватися безпечним, воно створює критичну сліпу зону безпеки. Зловмисники використовують цей дизайн, генеруючи адреси, які навмисно збігаються з видимими символами довіреного адреси. Для людського ока, особливо під час рутинних або термінових транзакцій, адреса здається легітимною.
У випадку $50M , зловмиснику не потрібно було складне обладнання або глибокі технічні знання. Вони покладалися на просту психологічну істину: люди довіряють тому, що здається знайомим. Коли інтерфейс гаманця підсилює цю довіру, приховуючи більшу частину адреси, він фактично знижує пильність користувача. Після підписання та трансляції транзакції, повернутися назад вже неможливо. Офлайн- або блокчейн-окончательність перетворює тимчасове припущення у постійну втрату.
Це підкреслює глибшу проблему у криптоекосистемі: ми часто припускаємо, що користувачі будуть поводитися ідеально. Ми очікуємо, що вони вручну перевірятимуть довгі шістнадцяткові рядки, залишатимуться напоготові в будь-який час і ніколи не попадуться на візуальні обманки. Насправді, ця очікуваність нереалістична. Хороший дизайн безпеки передбачає людські помилки — і активно працює над їх запобіганням. Урізання адрес навпаки нормалізує часткову перевірку і навчає користувачів ігнорувати критичні дані.
Запобігання подібним інцидентам вимагає переосмислення дизайну гаманців з нуля. Повна видимість адрес має бути стандартом, особливо для транзакцій високої вартості. Гаманці повинні попереджати користувачів, коли цільова адреса схожа на ту, яку вони вже використовували, або коли вона відрізняється лише кількома символами. Екрани підтвердження транзакцій мають ставити на перше місце ясність цілі, а не мінімалізм. Безпека ніколи не повинна поступатися чистоті інтерфейсу.
Одночасно користувачі мають прийняти більш обдумані звички. Адресні книги мають стати стандартною практикою для повторних переказів. Імена ENS можуть зменшити ризик, але лише тоді, коли користувачі перевіряють розв’язану адресу хоча б один раз. Апарати для зберігання, такі як апаратні гаманці, забезпечують додатковий рівень захисту, змушуючи користувачів підтверджувати деталі транзакції на окремому екрані — що може виявити тонкі маніпуляції. Найголовніше, користувачі мають уповільнитися. Атаки фішингу часто успішні через те, що вони експлуатують рутини, терміновість або надмірну впевненість.
Цей інцидент також підкреслює важливу істину щодо зрілості Web3. Оскільки екосистема зростає і обробля більші обсяги капіталу, найслабшим ланкою стає все частіше взаємодія користувача, а не логіка протоколу. Якщо криптовалюта прагне залучити мільярди користувачів, безпека не може залежати від рівня експертної пильності. Вона має бути закладена у інтерфейси, налаштування за замовчуванням і засоби захисту, які захищають користувачів навіть коли вони втомлені, відволіклися або поспішають.
Втрата $50 мільйонів — це не просто застережна історія, а заклик до дії. Розробники гаманців, дизайнери та широка спільнота Ethereum повинні ставитися до UX як до безпекової поверхні. Малі дизайнерські рішення можуть мати величезні фінансові наслідки. Урізані адреси можуть здаватися безпечними, але на практиці вони дозволяють один із найпростіших і найруйнівніших векторів атак у криптовалюті.
Один погляд на знайому адресу ніколи не повинен бути достатнім для авторизації транзакції, що змінює життя. Кращий дизайн, сильніші попередження та більш обдумана поведінка користувачів допоможуть зробити такі втрати набагато рідшими. У системі без дозволу та з необоротною транзакцією перевірка — це не опція, а необхідність.