التعريف
تسميم العناوين هو خطر أمني في الكريبتو حيث يقوم المهاجمون بإنشاء واستخدام عناوين على سلسلة الكتل (blockchain) تشبه كثيرًا عنوان الضحية بهدف خداعها. يرسل المهاجم معاملات صغيرة أو عديمة القيمة بحيث يظهر العنوان المزيف في سجل معاملات الضحية أو في واجهة الـ wallet. عندما تقوم الضحية لاحقًا بنسخ عنوان من هذا السجل، قد تختار عن طريق الخطأ عنوان المهاجم بدلًا من العنوان المقصود. النتيجة هي أن الأموال تُرسل بشكل لا رجعة فيه إلى عنوان المهاجم بدلًا من عنوان المستلم الصحيح.
يستغل هذا الخطر حقيقة أن عناوين سلسلة الكتل (blockchain) عادةً ما تكون طويلة ومعقدة، وأن المستخدمين يعتمدون غالبًا على فحص بصري جزئي أو على النسخ واللصق من المعاملات الأخيرة. تسميم العناوين لا يتضمن عادةً كسر التشفير (cryptography) أو الاستيلاء على الـ wallet، بل يركز على التلاعب بطريقة عرض العناوين وإعادة استخدامها. إنه يستهدف الطبقة البشرية من الأمان في التعامل مع العناوين، مما يجعله تهديدًا يعتمد على الهندسة الاجتماعية وتصميم الواجهة أكثر من كونه ثغرة على مستوى البروتوكول.
السياق والاستخدام
يُستخدم مصطلح تسميم العناوين في سياق أمان سلسلة الكتل (blockchain) لوصف نمط من المعاملات الاحتيالية المصممة لتلويث أو إرباك قائمة العناوين الحديثة لدى المستخدم. غالبًا ما يُناقش هذا المفهوم إلى جانب ممارسات أمان العناوين بشكل عام، لأنه يستغل تحديدًا الطريقة التي يعرض بها برنامج الـ wallet العناوين والمعاملات السابقة. تشير الإشارات إلى تسميم العناوين عادةً إلى أهمية التحقق من سلسلة العنوان كاملة، وليس فقط الأحرف الأولى أو الأخيرة.
في نقاشات الأمان، يُصنَّف تسميم العناوين كأسلوب خداعي يستفيد من النشاط الطبيعي على السلسلة (on-chain) لخلق حالة من الالتباس. وهو يبرز الفرق بين أمان سلسلة الكتل (blockchain) الأساسية والمخاطر المرتبطة بطريقة تفاعل المستخدمين مع العناوين. وباعتباره خطرًا مُسمّى، يساعد هذا المفهوم خبراء الأمن ومطوري الـ wallet والمستخدمين على وصف هذا النمط المحدد من الاحتيال القائم على العناوين والتعرّف عليه.