تعریف
Address poisoning یک ریسک امنیتی در کریپتو است که در آن مهاجمان آدرسهایی روی زنجیره (blockchain) میسازند و استفاده میکنند که بسیار شبیه آدرس قربانی است تا او را فریب دهند. مهاجم تراکنشهای کوچک یا بیاهمیت ارسال میکند تا این آدرس جعلی در تاریخچه تراکنشها یا رابط کیف پول قربانی نمایش داده شود. وقتی قربانی بعداً برای ارسال دارایی، آدرسی را از این تاریخچه کپی میکند، ممکن است بهاشتباه آدرس مهاجم را بهجای آدرس موردنظر انتخاب کند. نتیجه این است که داراییها بهطور غیرقابل بازگشت به آدرس مهاجم ارسال میشوند، نه به آدرس گیرنده صحیح.
این ریسک از این واقعیت سوءاستفاده میکند که آدرسهای معمول روی زنجیره (blockchain) طولانی و پیچیده هستند و کاربران اغلب فقط بخشی از آدرس را بهصورت چشمی بررسی میکنند یا آن را از میان تراکنشهای اخیر کپیپیست میکنند. در Address poisoning معمولاً خبری از شکستن رمزنگاری (cryptography) یا در اختیار گرفتن کنترل یک wallet نیست، بلکه نحوه نمایش و استفاده مجدد از آدرسها دستکاری میشود. این حمله لایه انسانیِ امنیت در مدیریت آدرسها را هدف میگیرد و آن را به یک تهدید مبتنی بر مهندسی اجتماعی و رابط کاربری تبدیل میکند، نه یک آسیبپذیری در سطح پروتکل.
زمینه و کاربرد
اصطلاح Address poisoning در زمینه امنیت زنجیره (blockchain) برای توصیف الگوی تراکنشهای متقلبانهای بهکار میرود که با هدف آلوده کردن یا شلوغ کردن فهرست آدرسهای اخیر یک کاربر طراحی شدهاند. این موضوع معمولاً در کنار اصول کلی ایمنی آدرس مطرح میشود، زیرا بهطور خاص از نحوهای که نرمافزارهای wallet آدرسها و تراکنشهای گذشته را نمایش میدهند سوءاستفاده میکند. اشارهها به Address poisoning معمولاً بر اهمیت بررسی کامل رشته آدرس تأکید میکنند، نه فقط چند کاراکتر ابتدایی یا انتهایی.
در بحثهای امنیتی، Address poisoning بهعنوان یک تاکتیک فریبکارانه دستهبندی میشود که از فعالیت عادی روی زنجیره برای ایجاد سردرگمی استفاده میکند. این مفهوم تفاوت میان امنیت خود زنجیره (blockchain) و ریسکهای ناشی از نحوه تعامل کاربران با آدرس را برجسته میکند. بهعنوان یک ریسک نامگذاریشده، به متخصصان امنیت، توسعهدهندگان wallet و کاربران کمک میکند این الگوی خاص از کلاهبرداری مبتنی بر آدرس را توصیف و شناسایی کنند.