Definisi
Address poisoning ialah satu risiko keselamatan kripto di mana penyerang mencipta dan menggunakan alamat blockchain (blockchain) yang hampir sama dengan alamat mangsa untuk menipu mereka. Penyerang akan menghantar transaksi kecil atau tidak bermakna supaya alamat palsu itu muncul dalam sejarah transaksi atau antara muka wallet mangsa. Apabila mangsa kemudian menyalin alamat daripada sejarah ini, mereka mungkin tersilap memilih alamat penyerang dan bukannya alamat yang sepatutnya. Akibatnya, dana dihantar secara tidak boleh berbalik ke alamat penyerang dan bukannya ke alamat penerima yang betul.
Risiko ini mengeksploitasi hakikat bahawa alamat biasa pada blockchain (blockchain) adalah panjang dan kompleks, dan pengguna selalunya bergantung pada semakan visual separa atau fungsi salin-tampal daripada transaksi terkini. Address poisoning biasanya tidak melibatkan pemecahan kriptografi (cryptography) atau pengambilalihan wallet, sebaliknya ia memanipulasi cara alamat dipaparkan dan digunakan semula. Ia menyasarkan lapisan manusia dalam keselamatan pengendalian alamat, menjadikannya ancaman berasaskan kejuruteraan sosial dan antara muka, bukannya kelemahan pada peringkat protokol.
Konteks dan Penggunaan
Istilah address poisoning digunakan dalam konteks keselamatan blockchain (blockchain) untuk menerangkan corak transaksi penipuan yang direka untuk mencemari atau mengotorkan senarai alamat terkini seseorang pengguna. Ia sering dibincangkan bersama amalan keselamatan alamat secara umum, kerana ia secara khusus menyalahgunakan cara perisian wallet memaparkan alamat dan transaksi lepas. Rujukan kepada address poisoning biasanya menekankan kepentingan mengesahkan keseluruhan rentetan alamat, bukan hanya beberapa aksara di hadapan atau di belakang.
Dalam perbincangan keselamatan, address poisoning dikategorikan sebagai taktik mengelirukan yang memanfaatkan aktiviti on-chain biasa untuk mencetuskan kekeliruan. Ia menyerlahkan perbezaan antara keselamatan blockchain (blockchain) asas dan risiko yang berkaitan dengan cara pengguna berinteraksi dengan sesuatu alamat. Sebagai satu risiko yang dinamakan, ia membantu pakar keselamatan, pembangun wallet dan pengguna menerangkan serta mengenal pasti corak khusus penipuan berasaskan alamat ini.