Definizione
L’address poisoning è un rischio per la sicurezza nel mondo crypto in cui gli attaccanti creano e usano indirizzi su blockchain (blockchain) che assomigliano molto all’indirizzo della vittima per ingannarla. L’attaccante invia transazioni di importo minimo o prive di significato in modo che il falso indirizzo compaia nella cronologia delle transazioni o nell’interfaccia del wallet della vittima. Quando in seguito la vittima copia un indirizzo da questa cronologia, può selezionare per errore l’indirizzo dell’attaccante invece di quello corretto. Il risultato è che i fondi vengono inviati in modo irreversibile all’indirizzo dell’attaccante anziché al destinatario previsto.
Questo rischio sfrutta il fatto che un tipico indirizzo su blockchain (blockchain) è lungo e complesso, e che gli utenti spesso si affidano a controlli visivi parziali o al copia‑incolla dalle transazioni recenti. L’address poisoning di solito non comporta la violazione della crittografia (cryptography) o il controllo diretto di un wallet, ma manipola il modo in cui gli indirizzi vengono mostrati e riutilizzati. Prende di mira il livello umano della sicurezza nella gestione degli indirizzi, rendendolo una minaccia di social engineering e legata all’interfaccia, piuttosto che una vulnerabilità a livello di protocollo.
Contesto e utilizzo
Il termine address poisoning viene usato nel contesto della sicurezza su blockchain (blockchain) per descrivere uno schema di transazioni fraudolente progettate per contaminare o riempire di rumore l’elenco degli indirizzi recenti di un utente. È spesso citato insieme alle pratiche generali di sicurezza degli indirizzi, poiché sfrutta in modo specifico il modo in cui il software dei wallet mostra gli indirizzi e le transazioni passate. I riferimenti all’address poisoning sottolineano in genere l’importanza di verificare l’intera stringa dell’indirizzo, non solo alcuni caratteri iniziali o finali.
Nelle discussioni sulla sicurezza, l’address poisoning è classificato come una tattica ingannevole che sfrutta la normale attività on‑chain per creare confusione. Mette in evidenza la differenza tra la sicurezza della blockchain (blockchain) sottostante e i rischi legati al modo in cui gli utenti interagiscono con un indirizzo. In quanto rischio definito e nominato, aiuta i professionisti della sicurezza, gli sviluppatori di wallet e gli utenti a descrivere e riconoscere questo specifico schema di frode basata sugli indirizzi.