Slovník pojmovJanuary 2026

Address poisoning

Address poisoning je podvodná technika, pri ktorej útočníci napodobnia krypto adresu obete v histórii transakcií, aby ju oklamali a prinútili poslať prostriedky na nesprávnu adresu.

Definícia

Address poisoning je bezpečnostné riziko v kryptomenách, pri ktorom útočníci vytvárajú a používajú adresy na blockchain (blockchain), ktoré sa veľmi podobajú adrese obete, aby ju oklamali. Útočník posiela malé alebo bezvýznamné transakcie, aby sa falošná adresa zobrazila v histórii transakcií alebo v rozhraní peňaženky (wallet) obete. Keď neskôr obeť kopíruje adresu z tejto histórie, môže omylom vybrať adresu útočníka namiesto zamýšľanej adresy. Výsledkom je, že prostriedky sú nevratne odoslané na adresu útočníka namiesto na správnu adresu príjemcu.

Toto riziko zneužíva fakt, že typická adresa na blockchain (blockchain) je dlhá a zložitá a používatelia sa často spoliehajú na čiastočnú vizuálnu kontrolu alebo na kopírovanie z nedávnych transakcií. Address poisoning zvyčajne neznamená prelomenie kryptografie (cryptography) ani prevzatie kontroly nad peňaženkou (wallet), ale skôr manipuláciu so spôsobom, akým sa adresy zobrazujú a znovu používajú. Cieli na ľudskú vrstvu bezpečnosti pri práci s adresami, takže ide skôr o hrozbu založenú na sociálnom inžinierstve a používateľskom rozhraní než o zraniteľnosť na úrovni protokolu.

Kontext a použitie

Pojem address poisoning sa používa v kontexte bezpečnosti blockchainu (blockchain security) na opis vzorca podvodných transakcií, ktoré sú navrhnuté tak, aby „kontaminovali“ alebo zaplnili zoznam nedávno použitých adries používateľa. Často sa spomína spolu so všeobecnými zásadami bezpečnej práce s adresami, keďže konkrétne zneužíva spôsob, akým softvér peňaženky (wallet) zobrazuje minulé adresy a transakcie. Odkazy na address poisoning zvyčajne zdôrazňujú dôležitosť overenia celého reťazca adresy, nielen niekoľkých počiatočných alebo koncových znakov.

V bezpečnostných diskusiách je address poisoning zaradený medzi klamlivé taktiky, ktoré využívajú bežnú on-chain aktivitu na vytvorenie zmätku. Poukazuje na rozdiel medzi bezpečnosťou samotného blockchainu (blockchain) a rizikami spojenými s tým, ako používatelia s adresami pracujú. Ako pomenované riziko pomáha bezpečnostným špecialistom, vývojárom peňaženiek (wallet) a používateľom popísať a rozpoznať tento konkrétny vzorec podvodov založených na adresách.

© 2025 Tokenoversity. Všetky práva vyhradené.