SlovarJanuary 2026

Zastrupitev naslova

Address poisoning (zastrupitev naslova) je prevarantska tehnika, pri kateri napadalci posnemajo žrtvin kripto naslov v zgodovini transakcij, da jo pretentajo in jo zavedejo k pošiljanju sredstev na napačen naslov.

Opredelitev

Address poisoning (zastrupitev naslova) je varnostno tveganje v kriptu, pri katerem napadalci ustvarijo in uporabljajo naslove na blockchainu (blockchain), ki so zelo podobni naslovu žrtve, da jo zavedejo. Napadalec pošilja majhne ali nepomembne transakcije, da se ponarejeni naslov pojavi v žrtvini zgodovini transakcij ali v vmesniku walleta (wallet). Ko žrtev kasneje kopira naslov iz te zgodovine, lahko po nesreči izbere napadalčev naslov namesto želenega. Posledica je, da so sredstva nepreklicno poslana na napadalčev naslov in ne na pravilen naslov prejemnika.

To tveganje izkorišča dejstvo, da so tipični naslovi na blockchainu (blockchain) dolgi in zapleteni ter da se uporabniki pogosto zanašajo na delni vizualni pregled ali na kopiranje iz nedavnih transakcij. Pri address poisoning običajno ne gre za razbijanje kriptografije (cryptography) ali prevzem nadzora nad walletom (wallet), temveč za manipulacijo z načinom prikaza in ponovne uporabe naslovov. Cilja na človeški vidik varnosti pri ravnanju z naslovi, zato gre bolj za grožnjo na ravni socialnega inženiringa in uporabniškega vmesnika kot za ranljivost na ravni protokola.

Kontekst in uporaba

Izraz address poisoning se uporablja v kontekstu varnosti na blockchainu (blockchain) za opis vzorca prevarantskih transakcij, zasnovanih tako, da onesnažijo ali »zamašijo« seznam nedavnih naslovov uporabnika. Pogosto se omenja skupaj s splošnimi praksami varne uporabe naslovov, saj posebej izkorišča način, kako programska oprema za wallety (wallet) prikazuje pretekle naslove in transakcije. Sklici na address poisoning običajno poudarjajo pomen preverjanja celotnega niza znakov naslova, ne le nekaj začetnih ali končnih znakov.

V varnostnih razpravah je address poisoning uvrščen med zavajajoče taktike, ki izkoriščajo običajno dejavnost na verigi (on-chain), da ustvarijo zmedo. Izpostavlja razliko med varnostjo osnovnega blockchaina (blockchain) in tveganji, povezanimi s tem, kako uporabniki dejansko delajo z naslovi. Kot poimenovano tveganje pomaga varnostnim strokovnjakom, razvijalcem walletov (wallet) in uporabnikom, da opišejo in prepoznajo ta specifičen vzorec prevar na osnovi naslovov.

© 2025 Tokenoversity. Vse pravice pridržane.