הגדרה
Address poisoning הוא סיכון אבטחה בקריפטו שבו תוקפים יוצרים ומשתמשים בכתובות על גבי רשת הבלוקצ'יין (blockchain) הדומות מאוד לכתובת של הקורבן כדי להטעות אותו. התוקף שולח עסקאות קטנות או חסרות משמעות כך שהכתובת המזויפת תופיע בהיסטוריית העסקאות או בממשק ה-wallet של הקורבן. כאשר הקורבן מעתיק מאוחר יותר כתובת מתוך ההיסטוריה הזו, הוא עלול לבחור בטעות את הכתובת של התוקף במקום את הכתובת שאליה התכוון לשלוח. התוצאה היא שהכספים נשלחים באופן בלתי הפיך לכתובת של התוקף במקום לכתובת הנמען הנכונה.
הסיכון הזה מנצל את העובדה שכתובת טיפוסית בבלוקצ'יין (blockchain) היא ארוכה ומורכבת, ומשתמשים רבים מסתמכים על בדיקה חזותית חלקית בלבד או על העתקה-הדבקה מעסקאות אחרונות. Address poisoning בדרך כלל לא כולל פריצה של קריפטוגרפיה (cryptography) או השתלטות על wallet, אלא מניפולציה של האופן שבו כתובות מוצגות וממוחזרות. הוא תוקף את השכבה האנושית של האבטחה סביב טיפול בכתובות, ולכן נחשב לאיום של הנדסה חברתית וממשק משתמש, ולא לפגיעות ברמת הפרוטוקול.
הקשר ושימוש
המונח Address poisoning משמש בהקשר של אבטחת בלוקצ'יין (blockchain) כדי לתאר דפוס של עסקאות הונאה שנועד לזהם או לעמוס את רשימת הכתובות האחרונות של המשתמש. הוא מוזכר לעיתים קרובות לצד כללי זהירות כלליים לגבי שימוש בכתובות, משום שהוא מנצל במיוחד את האופן שבו תוכנות wallet מציגות כתובות ועסקאות קודמות. אזכורים של Address poisoning מדגישים בדרך כלל את החשיבות של אימות כל מחרוזת הכתובת, ולא רק כמה תווים בתחילתה או בסופה.
בשיח אבטחה, Address poisoning מסווג כטקטיקת הטעיה שמנצלת פעילות רגילה על השרשרת (on-chain) כדי ליצור בלבול. הוא מדגיש את ההבחנה בין האבטחה של הבלוקצ'יין (blockchain) עצמו לבין הסיכונים הקשורים לאופן שבו משתמשים מתקשרים עם כתובות. כסיכון מוגדר בשם, הוא עוזר לאנשי אבטחה, למפתחי wallet ולמשתמשים לתאר ולזהות את דפוס ההונאה הספציפי הזה המבוסס על כתובות.