Definition
Address poisoning er en sikkerhedsrisiko i crypto, hvor angribere opretter og bruger blockchain-adresser (blockchain), der ligger meget tæt op ad en brugers adresse for at snyde vedkommende. Angriberen sender små eller meningsløse transaktioner, så den falske adresse dukker op i brugerens transaktionshistorik eller wallet-grænseflade. Når brugeren senere kopierer en adresse fra denne historik, kan de ved en fejl komme til at vælge angriberens adresse i stedet for den tiltænkte. Resultatet er, at midlerne irreversibelt bliver sendt til angriberens adresse i stedet for den korrekte modtageradresse.
Denne risiko udnytter, at en typisk blockchain-adresse (blockchain) er lang og kompleks, og at brugere ofte nøjes med et hurtigt visuelt tjek eller copy-paste fra nylige transaktioner. Address poisoning indebærer normalt ikke at bryde kryptografi (cryptography) eller at overtage en wallet, men manipulerer i stedet, hvordan adresser vises og genbruges. Den retter sig mod det menneskelige lag af sikkerhed omkring håndtering af adresser og er derfor mere en social engineering- og interface-baseret trussel end en sårbarhed på protokolniveau.
Kontekst og brug
Udtrykket address poisoning bruges i sammenhæng med sikkerhed på blockchain (blockchain) til at beskrive et mønster af svigagtige transaktioner, der er designet til at forurene eller fylde en brugers liste over nylige adresser. Det omtales ofte sammen med generelle sikkerhedspraksisser for adresser, fordi det specifikt misbruger den måde, wallet-software viser tidligere adresser og transaktioner på. Henvisninger til address poisoning understreger typisk vigtigheden af at kontrollere hele adresse-strengen og ikke kun de første eller sidste par tegn.
I sikkerhedsdebatter kategoriseres address poisoning som en vildledende taktik, der udnytter normal aktivitet on-chain til at skabe forvirring. Det tydeliggør forskellen mellem sikkerheden i den underliggende blockchain (blockchain) og de risici, der er forbundet med, hvordan brugere interagerer med en adresse. Som navngiven risiko hjælper det sikkerhedseksperter, wallet-udviklere og brugere med at beskrive og genkende dette specifikke mønster af adressebaseret svindel.