Definition
Address Poisoning ist ein Krypto-Sicherheitsrisiko, bei dem Angreifer Blockchain-Adressen erstellen und verwenden, die der Adresse eines Opfers sehr ähnlich sehen, um es zu täuschen. Der Angreifer sendet kleine oder bedeutungslose Transaktionen, sodass die gefälschte Adresse in der Transaktionshistorie oder der Wallet-Oberfläche des Opfers erscheint. Wenn das Opfer später eine Adresse aus dieser Historie kopiert, wählt es möglicherweise versehentlich die Adresse des Angreifers statt der eigentlich beabsichtigten. Das Ergebnis ist, dass Gelder unwiderruflich an die Adresse des Angreifers gesendet werden, anstatt an die korrekte Empfängeradresse.
Dieses Risiko nutzt aus, wie lang und komplex eine typische Adresse auf einer Blockchain (blockchain) ist und dass Nutzer sich oft auf eine teilweise visuelle Prüfung oder auf Copy & Paste aus jüngsten Transaktionen verlassen. Address Poisoning beinhaltet in der Regel nicht das Brechen von Kryptografie (cryptography) oder die Übernahme einer Wallet, sondern manipuliert vielmehr die Art und Weise, wie Adressen angezeigt und wiederverwendet werden. Es zielt auf die menschliche Sicherheitsebene beim Umgang mit Adressen ab und ist damit eher eine Social-Engineering- und Interface-basierte Bedrohung als eine Schwachstelle auf Protokollebene.
Kontext und Verwendung
Der Begriff Address Poisoning wird im Kontext der Blockchain-Sicherheit (blockchain) verwendet, um ein Muster betrügerischer Transaktionen zu beschreiben, das darauf abzielt, die Liste der zuletzt verwendeten Adressen eines Nutzers zu verunreinigen oder zu überfrachten. Er wird häufig zusammen mit allgemeinen Sicherheitspraktiken rund um Adressen diskutiert, da hier gezielt ausgenutzt wird, wie Wallet-Software vergangene Adressen und Transaktionen anzeigt. Verweise auf Address Poisoning betonen typischerweise, wie wichtig es ist, die vollständige Adresszeichenfolge zu überprüfen – nicht nur einige führende oder abschließende Zeichen.
In Sicherheitsdiskussionen wird Address Poisoning als irreführende Taktik eingeordnet, die normale On-Chain-Aktivität nutzt, um Verwirrung zu stiften. Es macht den Unterschied deutlich zwischen der Sicherheit der zugrunde liegenden Blockchain (blockchain) und den Risiken, die sich daraus ergeben, wie Nutzer mit einer Adresse interagieren. Als benanntes Risiko hilft es Sicherheitsfachleuten, Wallet-Entwicklern und Nutzern, dieses spezifische Muster adressbasierten Betrugs zu beschreiben und zu erkennen.