Määritelmä
Osoitemyrkytys on kryptoturvallisuuteen liittyvä riski, jossa hyökkääjät luovat ja käyttävät blockchain-osoitteita, jotka muistuttavat hyvin paljon uhrin osoitetta huijatakseen tätä. Hyökkääjä lähettää pieniä tai merkityksettömiä transaktioita, jotta valeosoite ilmestyy uhrin transaktiohistoriaan tai wallet-käyttöliittymään. Kun uhri myöhemmin kopioi osoitteen tästä historiasta, hän saattaa vahingossa valita hyökkääjän osoitteen aiotun vastaanottajan osoitteen sijaan. Seurauksena varat lähetetään peruuttamattomasti hyökkääjän osoitteeseen oikean vastaanottajan osoitteen sijasta.
Tämä riski hyödyntää sitä, että tyypillinen blockchain-osoite on pitkä ja monimutkainen, ja että käyttäjät luottavat usein vain osittaiseen visuaaliseen tarkistukseen tai kopioivat osoitteita viimeaikaisista transaktioista. Osoitemyrkytys ei yleensä tarkoita kryptografian murtamista tai walletin haltuunottoa, vaan se manipuloi tapaa, jolla osoitteita näytetään ja käytetään uudelleen. Se kohdistuu osoitteiden käsittelyn inhimilliseen turvallisuuskerrokseen, joten kyseessä on sosiaaliseen manipulointiin ja käyttöliittymään perustuva uhka, ei protokollatasoinen haavoittuvuus.
Konteksti ja käyttö
Termiä osoitemyrkytys käytetään blockchain-turvallisuuden yhteydessä kuvaamaan petollisten transaktioiden kaavaa, jonka tarkoitus on ”saastuttaa” tai sotkea käyttäjän viimeaikaisten osoitteiden listaa. Siitä puhutaan usein yhdessä yleisten osoiteturvallisuuden käytäntöjen kanssa, koska se hyödyntää nimenomaan sitä, miten wallet-ohjelmistot näyttävät aiempia osoitteita ja transaktioita. Viittaukset osoitemyrkytykseen korostavat tyypillisesti koko osoiterivin tarkistamisen tärkeyttä, eivät vain muutaman alku- tai loppumerkin.
Turvallisuuskeskusteluissa osoitemyrkytys luokitellaan harhaanjohtavaksi taktiikaksi, joka käyttää normaalia on-chain-toimintaa hyväkseen sekaannuksen luomiseksi. Se korostaa eroa taustalla olevan blockchainin turvallisuuden ja niiden riskien välillä, jotka liittyvät siihen, miten käyttäjät ovat vuorovaikutuksessa osoitteiden kanssa. Nimettynä riskinä se auttaa tietoturva-asiantuntijoita, wallet-kehittäjiä ja käyttäjiä kuvaamaan ja tunnistamaan tämän erityisen osoitteisiin perustuvan huijausmallin.