GlosarJanuary 2026

Address poisoning

Address poisoning este o tehnică de scam în care atacatorii imită adresa cripto a unei victime în istoricul de tranzacții pentru a o păcăli să trimită fonduri către o adresă greșită.

Definiție

Address poisoning este un risc de securitate cripto în care atacatorii creează și folosesc adrese pe blockchain care seamănă foarte mult cu adresa victimei pentru a o înșela. Atacatorul trimite tranzacții mici sau fără valoare, astfel încât adresa falsă să apară în istoricul de tranzacții al victimei sau în interfața wallet-ului. Când victima copiază ulterior o adresă din acest istoric, poate selecta din greșeală adresa atacatorului în locul celei dorite. Rezultatul este că fondurile sunt trimise ireversibil către adresa atacatorului, și nu către adresa corectă a destinatarului.

Acest risc exploatează faptul că o adresă tipică pe blockchain este lungă și complexă și că utilizatorii se bazează adesea pe verificări vizuale parțiale sau pe copy-paste din tranzacțiile recente. Address poisoning nu implică, de obicei, spargerea criptografiei sau preluarea controlului asupra unui wallet, ci manipulează modul în care adresele sunt afișate și reutilizate. Țintește „stratul uman” al securității în jurul gestionării adreselor, fiind mai degrabă o amenințare de tip inginerie socială și bazată pe interfață, decât o vulnerabilitate la nivel de protocol.

Context și utilizare

Termenul address poisoning este folosit în contextul securității pe blockchain pentru a descrie un tipar de tranzacții frauduloase concepute pentru a contamina sau aglomera lista de adrese recente a unui utilizator. Este adesea menționat împreună cu bunele practici de siguranță a adreselor, deoarece profită în mod specific de modul în care software-ul de wallet afișează adresele și tranzacțiile anterioare. Referințele la address poisoning subliniază, de obicei, importanța verificării întregului șir al adresei, nu doar a câtorva caractere de la început sau de la sfârșit.

În discuțiile despre securitate, address poisoning este încadrat ca o tactică înșelătoare care valorifică activitatea normală on-chain pentru a crea confuzie. Scoate în evidență diferența dintre securitatea blockchain-ului de bază și riscurile asociate cu modul în care utilizatorii interacționează cu o adresă. Ca risc denumit explicit, îi ajută pe specialiștii în securitate, dezvoltatorii de wallet-uri și utilizatori să descrie și să recunoască acest tipar specific de fraudă bazată pe adresă.

© 2025 Tokenoversity. Toate drepturile rezervate.