SlovníkJanuary 2026

Address poisoning

Address poisoning je podvodná technika, při které útočníci napodobí kryptoměnovou adresu oběti v historii transakcí, aby ji přiměli poslat prostředky na nesprávnou adresu.

Definice

Address poisoning je bezpečnostní riziko v kryptu, při kterém útočníci vytvářejí a používají adresy na blockchainu (blockchain), které se velmi podobají adrese oběti, aby ji oklamali. Útočník posílá malé nebo bezvýznamné transakce, aby se falešná adresa objevila v historii transakcí nebo v rozhraní walletu oběti. Když pak oběť později kopíruje adresu z této historie, může omylem vybrat útočníkovu adresu místo zamýšlené. Výsledkem je, že prostředky jsou nevratně odeslány na adresu útočníka, a ne na správnou adresu příjemce.

Toto riziko zneužívá skutečnost, že typická adresa na blockchainu (blockchain) je dlouhá a složitá a že uživatelé se často spoléhají jen na částečnou vizuální kontrolu nebo na kopírování z nedávných transakcí. Address poisoning obvykle nezahrnuje prolomení kryptografie (cryptography) ani převzetí kontroly nad walletem, ale místo toho manipuluje s tím, jak jsou adresy zobrazovány a znovu používány. Cílí na lidskou vrstvu bezpečnosti kolem práce s adresami, takže jde spíše o hrozbu založenou na sociálním inženýrství a uživatelském rozhraní než o zranitelnost na úrovni protokolu.

Kontext a použití

Pojem address poisoning se používá v kontextu bezpečnosti blockchainu (blockchain) k popisu vzorce podvodných transakcí, které mají „kontaminovat“ nebo zaplnit seznam nedávno použitých adres uživatele. Často se zmiňuje spolu s obecnými zásadami bezpečné práce s adresami, protože konkrétně zneužívá způsob, jakým wallet software zobrazuje minulé adresy a transakce. Odkazy na address poisoning obvykle zdůrazňují důležitost ověřit celou adresu, nejen několik počátečních nebo koncových znaků.

V bezpečnostních diskusích je address poisoning zařazován mezi klamavé taktiky, které využívají běžnou on-chain aktivitu k vytvoření zmatku. Upozorňuje na rozdíl mezi bezpečností samotného blockchainu (blockchain) a riziky spojenými s tím, jak uživatelé s adresami pracují. Jako pojmenované riziko pomáhá bezpečnostním expertům, vývojářům walletů i uživatelům popsat a rozpoznat tento konkrétní vzorec podvodů založených na adresách.

© 2025 Tokenoversity. Všechna práva vyhrazena.