Apibrėžimas
Adreso užnuodijimas – tai kripto saugumo rizika, kai užpuolikai sukuria ir naudoja blokų grandinės (blockchain) adresus, kurie labai panašūs į aukos adresą, kad ją apgautų. Užpuolikas siunčia mažas arba nereikšmingas operacijas, kad netikras adresas atsirastų aukos operacijų istorijoje ar wallet sąsajoje. Vėliau, kai auka kopijuoja adresą iš šios istorijos, ji gali netyčia pasirinkti užpuoliko adresą vietoj to, kuriam iš tikrųjų norėjo siųsti. Dėl to lėšos negrįžtamai išsiunčiamos į užpuoliko adresą, o ne į teisingą gavėjo adresą.
Ši rizika išnaudoja tai, kad tipiškas blokų grandinės (blockchain) adresas yra ilgas ir sudėtingas, o naudotojai dažnai remiasi tik daliniu vizualiniu patikrinimu arba kopijavimu–įklijavimu iš naujausių operacijų. Adreso užnuodijimas paprastai nereikalauja laužyti kriptografijos (cryptography) ar perimti wallet valdymo – vietoj to manipuliuojama tuo, kaip adresai rodomi ir pakartotinai naudojami. Taip taikomasi į žmogiškąjį saugumo sluoksnį, susijusį su adresų tvarkymu, todėl tai yra socialinės inžinerijos ir sąsajos lygmens grėsmė, o ne protokolo lygmens pažeidžiamumas.
Kontekstas ir vartosena
Terminas „adreso užnuodijimas“ vartojamas blokų grandinės (blockchain) saugumo kontekste apibūdinti apgaulingų operacijų modelį, kuriuo siekiama „užteršti“ ar užgriozdinti naudotojo neseniai naudotų adresų sąrašą. Dažnai jis minimas kartu su bendromis adresų saugumo praktikomis, nes konkrečiai išnaudoja tai, kaip wallet programinė įranga pateikia ankstesnius adresus ir operacijas. Kalbant apie adreso užnuodijimą paprastai pabrėžiama, kaip svarbu patikrinti visą adreso eilutę, o ne tik kelis pradžios ar pabaigos simbolius.
Saugumo diskusijose adreso užnuodijimas priskiriamas prie apgaulingų taktikų, kurios pasitelkia įprastą on-chain veiklą, kad sukeltų sumaištį. Tai paryškina skirtumą tarp pagrindinės blokų grandinės (blockchain) saugumo ir rizikų, susijusių su tuo, kaip naudotojai sąveikauja su adresais. Kaip įvardyta rizika, ji padeda saugumo specialistams, wallet kūrėjams ir naudotojams įvardyti ir atpažinti šį konkretų adresais paremtos apgaulės modelį.