How can I tell if my wallet address is being targeted for address poisoning?

Check your recent transaction history for small token transfers you didn't authorize from addresses that look similar to your own. Use a blockchain explorer to view your full transaction history and examine addresses character-by-character. If you see multiple suspicious transfers of worthless tokens, your wallet is likely being poisoned. Most legitimate wallet interfaces will also show unknown tokens appearing in your balance—these are red flags.

If I see spam tokens in my wallet from address poisoning, should I interact with them?

No. Do not click on links, visit websites, or attempt to 'claim' or 'swap' these tokens, as doing so may execute malicious smart contracts that drain your wallet. Simply ignore them and do not interact. These spam tokens are only tools to poison your address history—their value is irrelevant. Focus instead on identifying which addresses in your history are legitimate and which are poisoned.

Can address poisoning be used to steal my cryptocurrency if I don't send it anywhere?

Address poisoning alone cannot steal your funds because the attacker never gains access to your private keys or wallet. The scam only works when you actively send cryptocurrency to the poisoned address yourself. However, it sets up the conditions for successful theft, so it's a warning sign that someone is specifically targeting your wallet. Take it seriously as a precursor attack and increase your security vigilance.

Is there any way to recover cryptocurrency sent to a poisoned address?

Unfortunately, no. Cryptocurrency transactions are permanent and irreversible once confirmed on the blockchain. If you send funds to a poisoned address, the money is gone. Some victims have contacted exchanges or law enforcement, but recovery is virtually impossible because the attacker typically moves funds through multiple addresses and privacy protocols within minutes. Prevention through careful address verification is your only option.

Why don't wallet developers add features to prevent address poisoning?

Many modern wallets have added protection features like address books, full address display during confirmation, and transaction history filtering to reduce reliance on copying addresses. However, complete prevention is difficult because the attack exploits fundamental user behavior—copying and pasting. Some wallets now warn users when an address has been used for spam tokens. The responsibility ultimately falls on users to verify addresses manually, but wallet designers continue improving their interfaces to make verification easier and more obvious.

Высокий Средний ущерб: $10,000 Обычная длительность: 1-3 days

Отравление адреса: мошенничество с криптокошельками

Самая опасная сторона отравления адреса в том, что оно срабатывает без необходимости взлома реальной безопасности кошелька жертвы или доступа к приватным ключам. Мошенник никогда не получает доступ к аккаунту жертвы — он просто эксплуатирует интерфейс пользователя и его поведенческие шаблоны. Это делает мошенничество особенно эффективным против уверенных пользователей криптовалюты, которые считают себя защищёнными от обмана, так как не попались на очевидные уловки. Жертвы, потерявшие средства из-за отравления адреса, часто испытывают серьёзное психологическое потрясение, осознавая, что технически потеря — их собственная ошибка, хотя они были намеренно введены в заблуждение по замыслу злоумышленника. Восстановить средства практически невозможно, так как переводы криптовалюты необратимы, а средства обычно быстро перемещаются через множество адресов или оборачиваются в разные блокчейн-сети в течение нескольких минут.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• Отправка десятков мелких транзакций бесполезных токенов ERC-20, BEP-20 или других стандартов на адрес кошелька жертвы с адресов, контролируемых злоумышленником, которые отличаются одним-двумя символами (например, замена '0' на 'O' или '1' на 'l'), чтобы они на первый взгляд выглядели идентичными.
• Согласование времени отравленных транзакций так, чтобы они выглядели свежими в истории транзакций жертвы, чтобы при копировании адреса для следующей операции пользователь бессознательно выбирал адрес злоумышленника вместо своего.
• Использование блокчейн-эксплореров и интерфейсов кошельков, которые отображают адреса в усечённом формате (показывая только первые и последние символы), что ещё больше увеличивает визуальное сходство между реальным адресом жертвы и отравленным адресом злоумышленника.
• Создание адресов кошельков, которые совпадают по самым значимым символам с целевым адресом, используя тот факт, что пользователи обычно проверяют только начало и конец адреса, а не каждый символ.
• Нацеливание на адреса с крупными суммами путём мониторинга больших транзакций в публичных блокчейн-эксплорерах и последующего проведения атаки отравления для перехвата значительных переводов.
• Сочетание отравления адреса с социальным инжинирингом или фальшивыми инвестиционными предложениями, когда жертвы уже готовы отправить криптовалюту на адреса, которые они считают принадлежащими легитимным проектам или биржам.

Как распознать

Вы получаете множество мелких транзакций неизвестных токенов в кошелёк за короткий промежуток времени (от нескольких часов до дней) с разных адресов, которые при усечённом отображении выглядят похожими на ваш собственный адрес.
В недавней истории транзакций вашего кошелька отображаются переводы токенов с адресов с незначительными отличиями в символах (например, 0x...A1B2C3 против 0x...A1b2C3), которые вы не узнаёте как отправителей.
При копировании адреса из недавней истории транзакций для новой отправки тщательное посимвольное сравнение показывает, что он немного отличается от вашего реального адреса кошелька.
Вы замечаете подтверждения транзакций с криптовалютой, которые вы не авторизовывали, и при расследовании выясняется, что вы случайно скопировали и вставили адрес злоумышленника вместо адреса предполагаемого получателя.
В вашем кошельке появляются спам-токены с названиями, похожими на легитимные проекты или токены бирж, наряду с обычной историей транзакций, что затрудняет идентификацию ваших подлинных адресов.
Интерфейс кошелька показывает недавние транзакции на адреса, которые вы точно не инициировали, особенно мелкие переводы без явной цели и с неизвестных источников.

Как защитить себя

Никогда не копируйте и не вставляйте адреса кошельков напрямую из истории транзакций — вместо этого используйте адресную книгу или официальные функции приложения для хранения и получения доверенных адресов, и всегда вручную проверяйте каждый адрес перед отправкой средств.
Всегда выполняйте полное посимвольное сравнение адреса получателя перед подтверждением любой транзакции, особенно крупных переводов, сверяя с проверенным источником, таким как адресная книга или официальная документация.
Используйте программное обеспечение кошелька, которое отображает полный, неусечённый адрес на экране подтверждения транзакции и требует явного подтверждения адреса перед завершением перевода.
Включайте функции маркировки и тегирования адресов в вашем кошельке, чтобы отмечать собственные адреса и часто используемые адреса получателей, уменьшая необходимость копирования из истории транзакций.
При отправке значительных сумм криптовалюты сначала отправляйте небольшую тестовую транзакцию, чтобы проверить легитимность адреса получателя, и ждите подтверждения перед отправкой полной суммы.
Ведите надёжный офлайн-учёт (например, аппаратный кошелёк или зашифрованный документ) ваших адресов кошельков и часто используемых адресов получателей, чтобы копировать адреса из проверенных источников, а не из истории транзакций.

Реальные примеры

Трейдер криптовалюты регулярно переводит Ethereum между аккаунтом Coinbase и личным кошельком MetaMask для торговли. После нескольких месяцев рутинных переводов она открывает кошелёк, чтобы отправить 2 ETH (примерно 320 000 ₽) коллеге и инстинктивно копирует, казалось бы, свой адрес депозита Coinbase из недавней истории транзакций. Она не замечает, что один символ изменён — '8' заменён на 'B', так как адрес отображается в усечённом формате. После подтверждения транзакции Ethereum мгновенно переводится на адрес злоумышленника и смешивается через мостовой протокол. К моменту, когда она понимает ошибку из-за отсутствия поступления средств на Coinbase, вернуть деньги уже невозможно.

Инвестор в Bitcoin, считающий себя внимательным к безопасности, получает в кошелёк несколько мелких транзакций токена с названиями 'SafeMoon' или 'EtherMax' в течение двух дней. Заинтересовавшись токеном, он предполагает, что это airdrop от легитимного проекта, и игнорирует его. Через неделю, когда он хочет отправить 0,5 BTC производителю аппаратных кошельков для покупки устройства стоимостью около 1,5 млн ₽, он копирует адрес из своей последней истории транзакций — который на самом деле является отравленным адресом злоумышленника от спам-токена. Только после необратимого подтверждения транзакции он осознаёт ошибку, а анализ блокчейна показывает, что биткоины сразу же прошли через несколько миксеров.

Пользователь децентрализованных финансов (DeFi) регулярно меняет токены на Uniswap и имеет несколько адресов кошельков для разных целей. Злоумышленник нацеливается на этот активный кошелёк, отправляя 100 единиц бесполезного токена с адреса, идентичного за исключением одного символа. Когда жертва на следующий день должна отправить USDC поставщику ликвидности, она быстро копирует, как ей кажется, правильный адрес из недавней истории транзакций и отправляет 12 500 долларов в стейблкоинах. Злоумышленник сразу же конвертирует USDC в Monero через приватные миксеры. В истории транзакций жертвы теперь отображается перевод на неизвестный адрес, но вернуть средства невозможно, так как транзакция необратима.

Частые вопросы

Как определить, что мой адрес кошелька подвергается отравлению?

Проверьте недавнюю историю транзакций на предмет мелких переводов токенов, которые вы не авторизовывали, с адресов, похожих на ваш собственный. Используйте блокчейн-эксплорер для просмотра полной истории транзакций и внимательно сравнивайте адреса посимвольно. Если вы видите несколько подозрительных переводов бесполезных токенов, скорее всего, ваш кошелёк отравляют. Большинство легитимных интерфейсов кошельков также покажут появление неизвестных токенов в вашем балансе — это тревожный сигнал.

Если в моём кошельке появились спам-токены из-за отравления адреса, стоит ли с ними взаимодействовать?

Нет. Не переходите по ссылкам, не посещайте сайты и не пытайтесь «забрать» или «обменять» эти токены, так как это может запустить вредоносные смарт-контракты, которые опустошат ваш кошелёк. Просто игнорируйте их и не взаимодействуйте. Эти спам-токены служат лишь инструментом для отравления истории адресов — их ценность не имеет значения. Сосредоточьтесь на выявлении, какие адреса в вашей истории настоящие, а какие отравленные.

Может ли отравление адреса привести к краже криптовалюты, если я ничего не отправляю?

Само по себе отравление адреса не может украсть ваши средства, так как злоумышленник не получает доступ к вашим приватным ключам или кошельку. Мошенничество срабатывает только тогда, когда вы сами отправляете криптовалюту на отравленный адрес. Однако это создаёт условия для успешной кражи, поэтому это предупреждающий знак, что кто-то специально нацелился на ваш кошелёк. Отнеситесь к этому серьёзно и усилите меры безопасности.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), отравление адреса: мошенничество с криптокошельками is described at https://scamlens.org/ru/encyclopedia/address-poisoning.

https://scamlens.org/ru/encyclopedia/address-poisoning

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Отравление адреса: мошенничество с криптокошельками

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide