ГлоссарийJanuary 2026

Address Poisoning

Address poisoning — это мошенническая техника, при которой злоумышленники маскируют свой крипто-адрес под адрес жертвы в истории транзакций, чтобы обманом заставить её отправить средства на неверный адрес.

Определение

Address poisoning — это риск для безопасности в крипто, при котором злоумышленники создают и используют адреса в сети блокчейн (blockchain), максимально похожие на адрес жертвы, чтобы ввести её в заблуждение. Атакующий отправляет небольшие или бессмысленные транзакции, чтобы поддельный адрес появился в истории транзакций или интерфейсе wallet жертвы. Когда позже пользователь копирует адрес из этой истории, он может по ошибке выбрать адрес атакующего вместо нужного адреса. В результате средства безвозвратно отправляются на адрес злоумышленника, а не правильному получателю.

Этот риск опирается на то, что типичный адрес в блокчейне (blockchain) длинный и сложный, а пользователи часто полагаются на частичную визуальную проверку или копирование адреса из недавних транзакций. Address poisoning обычно не подразумевает взлом криптографии (cryptography) или захват wallet, а использует особенности того, как адреса отображаются и повторно используются. Атака нацелена на «человеческий слой» безопасности при работе с адресами, поэтому это угроза социального инжиниринга и интерфейса, а не уязвимость на уровне протокола консенсуса (consensus).

Контекст и использование

Термин address poisoning используется в контексте безопасности блокчейна (blockchain) для описания шаблона мошеннических транзакций, цель которых — «загрязнить» или захламить список последних адресов пользователя. Его часто обсуждают вместе с общими практиками безопасной работы с адресами, так как он напрямую эксплуатирует то, как программное обеспечение wallet показывает прошлые адреса и транзакции. В упоминаниях address poisoning обычно подчёркивается важность проверки всей строки адреса, а не только нескольких первых или последних символов.

В обсуждениях безопасности address poisoning относят к обманным тактикам, которые используют обычную on-chain активность для создания путаницы. Это подчёркивает разницу между безопасностью базового блокчейна (blockchain) и рисками, связанными с тем, как пользователи взаимодействуют с адресами. Как выделенный тип риска, address poisoning помогает специалистам по безопасности, разработчикам wallet и пользователям описывать и распознавать этот конкретный шаблон мошенничества, основанного на подмене адресов.

© 2025 Tokenoversity. Все права защищены.