РечникJanuary 2026

Address poisoning

Address poisoning е измамна техника, при която атакуващите имитират крипто адреса на жертвата в историята на транзакциите, за да я подмамят да изпрати средства към грешен адрес.

Определение

Address poisoning е риск за крипто сигурността, при който атакуващите създават и използват адреси в блокчейн (blockchain), които силно наподобяват адреса на жертвата, за да я заблудят. Атакуващият изпраща малки или безсмислени транзакции, така че фалшивият адрес да се появи в историята на транзакциите или в интерфейса на wallet на жертвата. Когато по-късно жертвата копира адрес от тази история, тя може по погрешка да избере адреса на атакуващия вместо желания адрес. Резултатът е, че средствата се изпращат необратимо към адреса на атакуващия, а не към правилния получател.

Този риск използва факта, че един типичен адрес в блокчейн (blockchain) е дълъг и сложен и че потребителите често разчитат на частична визуална проверка или на копиране и поставяне от последните транзакции. Address poisoning обикновено не включва пробиване на криптография (cryptography) или поемане на контрол над даден wallet, а по-скоро манипулира начина, по който адресите се показват и преизползват. То атакува човешкия слой на сигурността при работа с адреси, което го прави заплаха, базирана на социално инженерство и интерфейс, а не уязвимост на ниво протокол.

Контекст и употреба

Терминът address poisoning се използва в контекста на сигурността на блокчейн (blockchain), за да опише модел на измамни транзакции, целящи да „замърсят“ или затрупат списъка с наскоро използвани адреси на даден потребител. Често се обсъжда заедно с общите практики за безопасност при работа с адреси, тъй като конкретно злоупотребява с начина, по който софтуерът на wallet показва предишни адреси и транзакции. Позоваванията на address poisoning обикновено подчертават колко е важно да се проверява целият низ на адреса, а не само няколко начални или крайни символа.

В дискусиите за сигурност address poisoning се класифицира като измамна тактика, която използва нормална on-chain активност, за да създаде объркване. Тя подчертава разликата между сигурността на основния блокчейн (blockchain) и рисковете, свързани с начина, по който потребителите взаимодействат с даден адрес. Като назован риск, тя помага на експертите по сигурност, разработчиците на wallet-и и потребителите да описват и разпознават този конкретен модел на измама, базирана на адреси.

© 2025 Tokenoversity. Всички права запазени.