Definição
Address poisoning é um risco de segurança em cripto em que atacantes criam e utilizam endereços em blockchain (blockchain) que se assemelham muito ao endereço da vítima para a enganar. O atacante envia transações pequenas ou sem significado para que o endereço falso apareça no histórico de transações ou na interface da wallet da vítima. Quando a vítima mais tarde copia um endereço a partir desse histórico, pode selecionar por engano o endereço do atacante em vez do endereço pretendido. O resultado é que os fundos são enviados de forma irreversível para o endereço do atacante, em vez de para o endereço correto do destinatário.
Este risco explora o facto de um endereço típico em blockchain (blockchain) ser longo e complexo, e de os utilizadores muitas vezes dependerem de verificações visuais parciais ou de copiar e colar a partir de transações recentes. Address poisoning normalmente não envolve quebrar a criptografia (cryptography) ou tomar controlo de uma wallet, mas sim manipular a forma como os endereços são apresentados e reutilizados. O alvo é a camada humana de segurança em torno do manuseamento de endereços, tornando-se assim uma ameaça de engenharia social e baseada na interface, em vez de uma vulnerabilidade ao nível do protocolo.
Contexto e Utilização
O termo address poisoning é utilizado no contexto da segurança em blockchain (blockchain) para descrever um padrão de transações fraudulentas concebidas para contaminar ou encher a lista de endereços recentes de um utilizador. É frequentemente referido em conjunto com práticas gerais de segurança de endereços, uma vez que explora especificamente a forma como o software de wallet apresenta endereços e transações passadas. As referências a address poisoning normalmente salientam a importância de verificar a cadeia completa do endereço, e não apenas alguns caracteres iniciais ou finais.
Em discussões de segurança, address poisoning é categorizado como uma tática enganosa que tira partido de atividade normal on-chain para criar confusão. Realça a distinção entre a segurança da blockchain (blockchain) subjacente e os riscos associados à forma como os utilizadores interagem com um endereço. Enquanto risco identificado e nomeado, ajuda profissionais de segurança, programadores de wallets e utilizadores a descrever e reconhecer este padrão específico de fraude baseada em endereços.