Definisjon
Address poisoning er en kryptosikkerhetsrisiko der angripere oppretter og bruker adresser på en blokkjede (blockchain) som ligner svært mye på offerets adresse for å lure dem. Angriperen sender små eller meningsløse transaksjoner slik at den falske adressen dukker opp i offerets transaksjonshistorikk eller i grensesnittet til deres wallet. Når offeret senere kopierer en adresse fra denne historikken, kan de ved et uhell velge angriperens adresse i stedet for den tiltenkte mottakeren. Resultatet er at midlene irreversibelt sendes til angriperens adresse i stedet for til riktig mottakeradresse.
Denne risikoen utnytter hvor lange og komplekse vanlige adresser på en blokkjede (blockchain) er, og at brukere ofte nøyer seg med en rask visuell sjekk av deler av adressen eller kopierer fra nylige transaksjoner. Address poisoning innebærer vanligvis ikke å bryte kryptografi (cryptography) eller å ta kontroll over en wallet, men manipulerer i stedet hvordan adresser vises og gjenbrukes. Den retter seg mot det menneskelige leddet i sikkerheten rundt håndtering av adresser, og er derfor mer en form for sosial manipulering (social engineering) og grensesnittbasert trussel enn en sårbarhet på protokollnivå.
Kontekst og bruk
Begrepet address poisoning brukes i sammenheng med sikkerhet på blokkjeder (blockchain) for å beskrive et mønster av svindeltransaksjoner som er utformet for å forurense eller fylle opp brukerens liste over nylige adresser. Det omtales ofte sammen med generelle anbefalinger for sikker bruk av adresser, siden det spesifikt misbruker hvordan wallet-programvare viser tidligere adresser og transaksjoner. Når address poisoning omtales, understrekes vanligvis viktigheten av å kontrollere hele adressestringen, ikke bare noen få innledende eller avsluttende tegn.
I sikkerhetsdiskusjoner kategoriseres address poisoning som en villedende taktikk som utnytter normal aktivitet på kjeden for å skape forvirring. Den tydeliggjør forskjellen mellom sikkerheten i den underliggende blokkjeden (blockchain) og risikoen knyttet til hvordan brukere samhandler med en adresse. Som et navngitt risikomønster hjelper det sikkerhetseksperter, wallet-utviklere og brukere å beskrive og gjenkjenne denne spesifikke typen adressebasert svindel.