Սահմանում
Հասցեի թունավորումը crypto անվտանգության ռիսկ է, երբ հարձակվողները ստեղծում և օգտագործում են blockchain (blockchain) հասցեներ, որոնք շատ նման են զոհի հասցեին՝ նրան խաբելու համար։ Հարձակվողը ուղարկում է փոքր կամ անիմաստ գործարքներ, որպեսզի կեղծ հասցեն հայտնվի զոհի գործարքների պատմության մեջ կամ wallet-ի միջերեսում։ Երբ զոհը հետո պատճենում է հասցե այդ պատմությունից, նա կարող է պատահաբար ընտրել հարձակվողի հասցեն՝ փոխարենը նախատեսվածի։ Արդյունքում միջոցները անշրջելիորեն ուղարկվում են հարձակվողի հասցեին, այլ ոչ թե ճիշտ ստացողին։
Այս ռիսկը շահագործում է այն փաստը, որ սովորական blockchain (blockchain) հասցեները երկար և բարդ են, և օգտատերերը հաճախ ապավինում են միայն մասամբ տեսողական ստուգման կամ վերջերս կատարված գործարքներից copy-paste անելուն։ Հասցեի թունավորումը սովորաբար չի ներառում կրիպտոգրաֆիայի (cryptography) կոտրում կամ wallet-ի վերահսկողության զավթում, այլ մանիպուլացնում է, թե ինչպես են հասցեները ցուցադրվում և կրկին օգտագործվում։ Այն թիրախավորում է հասցեների հետ աշխատանքի «մարդկային շերտի» անվտանգությունը, ինչի շնորհիվ դառնում է սոցիալական ինժեներիայի և միջերեսի վրա հիմնված սպառնալիք, այլ ոչ թե պրոտոկոլի մակարդակի խոցելիություն։
Համատեքստ և օգտագործում
«Հասցեի թունավորում» տերմինը օգտագործվում է blockchain (blockchain) անվտանգության համատեքստում՝ նկարագրելու խարդախ գործարքների մի ձև, որը նախատեսված է աղտոտելու կամ լցնելու օգտատիրոջ վերջերս օգտագործված հասցեների ցանկը։ Այն հաճախ քննարկվում է հասցեների անվտանգության ընդհանուր պրակտիկայի հետ միասին, քանի որ հատուկ շահագործում է, թե ինչպես է wallet ծրագրային ապահովումը ցուցադրում նախկին հասցեները և գործարքները։ Հասցեի թունավորման մասին հիշատակումները սովորաբար ընդգծում են ամբողջ հասցեի տողի ստուգման կարևորությունը, ոչ թե միայն սկզբի կամ վերջի մի քանի նիշերի։
Անվտանգության քննարկումներում հասցեի թունավորումը դասակարգվում է որպես խաբուսիկ տակտիկա, որը օգտագործում է նորմալ on-chain ակտիվությունը՝ խառնաշփոթ ստեղծելու համար։ Այն ընդգծում է տարբերությունը՝ հիմքում ընկած blockchain (blockchain) համակարգի անվտանգության և այն ռիսկերի միջև, որոնք կապված են, թե ինչպես են օգտատերերը աշխատում հասցեների հետ։ Որպես անվանակոչված ռիսկ, այն օգնում է անվտանգության մասնագետներին, wallet-ի մշակողներին և օգտատերերին նկարագրել և ճանաչել հասցեների վրա հիմնված այս հատուկ խարդախության ձևը։