Definīcija
Adreses saindēšana ir kripto drošības risks, kurā uzbrucēji izveido un izmanto blockchain adreses, kas ļoti līdzinās upura adresei, lai viņu apmānītu. Uzbrucējs nosūta nelielus vai bezjēdzīgus darījumus, lai viltus adrese parādītos upura darījumu vēsturē vai wallet saskarnē. Kad upuris vēlāk kopē adresi no šīs vēstures, viņš var nejauši izvēlēties uzbrucēja adresi, nevis paredzēto. Rezultātā līdzekļi neatgriezeniski tiek nosūtīti uz uzbrucēja adresi, nevis pareizajam saņēmējam.
Šis risks izmanto to, ka tipiska blockchain adrese ir gara un sarežģīta, un lietotāji bieži paļaujas uz daļēju vizuālu pārbaudi vai copy-paste no neseniem darījumiem. Adreses saindēšana parasti neietver kriptogrāfijas uzlaušanu vai wallet pārņemšanu savā kontrolē, bet gan manipulē ar to, kā adreses tiek attēlotas un atkārtoti izmantotas. Tā mērķē uz cilvēka faktoru drošībā ap adrešu apstrādi, padarot to par sociālās inženierijas un saskarnes līmeņa draudu, nevis protokola līmeņa ievainojamību.
Konteksts un lietojums
Termins “adreses saindēšana” tiek lietots blockchain drošības kontekstā, lai aprakstītu krāpniecisku darījumu modeli, kas paredzēts, lai “piesārņotu” vai aizpildītu lietotāja neseno adrešu sarakstu. To bieži apspriež kopā ar vispārējām adrešu drošības praksēm, jo tas īpaši izmanto to, kā wallet programmatūra parāda iepriekšējās adreses un darījumus. Atsaucēs uz adreses saindēšanu parasti tiek uzsvērta pilnas adreses virknes pārbaudes nozīme, nevis tikai dažu sākuma vai beigu rakstzīmju salīdzināšana.
Drošības diskusijās adreses saindēšana tiek klasificēta kā maldinoša taktika, kas izmanto normālu on-chain aktivitāti, lai radītu apjukumu. Tā izceļ atšķirību starp pašas blockchain pamatdrošību un riskiem, kas saistīti ar to, kā lietotāji mijiedarbojas ar adresēm. Kā nosaukts risks tas palīdz drošības speciālistiem, wallet izstrādātājiem un lietotājiem aprakstīt un atpazīt šo konkrēto ar adresēm saistītās krāpniecības modeli.