SłownikJanuary 2026

Address poisoning

Address poisoning to technika oszustwa, w której atakujący naśladują adres krypto ofiary w historii transakcji, aby nakłonić ją do wysłania środków na niewłaściwy adres.

Definicja

Address poisoning to rodzaj ryzyka związanego z bezpieczeństwem krypto, w którym atakujący tworzą i używają adresów w sieci blockchain (blockchain) bardzo podobnych do adresu ofiary, aby ją oszukać. Atakujący wysyła małe lub bezwartościowe transakcje, tak aby fałszywy adres pojawił się w historii transakcji lub w interfejsie walleta ofiary. Gdy użytkownik później kopiuje adres z tej historii, może przez pomyłkę wybrać adres atakującego zamiast zamierzonego odbiorcy. W efekcie środki są nieodwracalnie wysyłane na adres atakującego, a nie na właściwy adres odbiorcy.

To ryzyko wykorzystuje fakt, że typowy adres w sieci blockchain (blockchain) jest długi i skomplikowany, a użytkownicy często polegają na częściowej kontroli wzrokowej lub na kopiowaniu adresów z ostatnich transakcji. Address poisoning zazwyczaj nie polega na łamaniu kryptografii (cryptography) ani przejmowaniu kontroli nad walletem, lecz na manipulowaniu tym, jak adresy są wyświetlane i ponownie używane. Atak celuje w „ludzki” poziom bezpieczeństwa wokół obsługi adresów, przez co jest zagrożeniem z zakresu socjotechniki i interfejsu użytkownika, a nie podatnością na poziomie samego protokołu.

Kontekst i zastosowanie

Termin address poisoning jest używany w kontekście bezpieczeństwa sieci blockchain (blockchain) do opisania wzorca fałszywych transakcji zaprojektowanych tak, by „zatruć” lub zaśmiecić listę ostatnio używanych adresów użytkownika. Często omawia się go razem z ogólnymi zasadami bezpiecznego korzystania z adresów, ponieważ konkretnie wykorzystuje sposób, w jaki oprogramowanie walleta prezentuje wcześniejsze adresy i transakcje. Wzmianki o address poisoning zwykle podkreślają znaczenie weryfikowania całego ciągu adresu, a nie tylko kilku początkowych lub końcowych znaków.

W dyskusjach o bezpieczeństwie address poisoning jest klasyfikowany jako zwodnicza taktyka, która wykorzystuje normalną aktywność on-chain do wywołania zamieszania. Pokazuje różnicę między bezpieczeństwem samej sieci blockchain (blockchain) a ryzykiem wynikającym ze sposobu, w jaki użytkownicy wchodzą w interakcję z adresami. Jako nazwane ryzyko pomaga specjalistom ds. bezpieczeństwa, twórcom walletów i użytkownikom opisywać oraz rozpoznawać ten konkretny wzorzec oszustwa opartego na adresach.

© 2025 Tokenoversity. Wszelkie prawa zastrzeżone.