FjalorJanuary 2026

Address Poisoning

Address poisoning është një teknikë mashtrimi ku sulmuesit imitojnë adresën kripto të viktimës në historikun e transaksioneve për t’i bërë ata të dërgojnë fonde në adresën e gabuar.

Përkufizim

Address poisoning është një rrezik sigurie në kripto ku sulmuesit krijojnë dhe përdorin adresa në blockchain që i ngjajnë shumë adresës së viktimës për ta mashtruar atë. Sulmuesi dërgon transaksione të vogla ose pa kuptim në mënyrë që adresa false të shfaqet në historikun e transaksioneve ose në ndërfaqen e wallet-it të viktimës. Kur viktima më vonë kopjon një adresë nga ky historik, mund të zgjedhë gabimisht adresën e sulmuesit në vend të asaj të synuar. Si rezultat, fondet dërgohen në mënyrë të pakthyeshme në adresën e sulmuesit, në vend të adresës së saktë të marrësit.

Ky rrezik shfrytëzon faktin që një adresë tipike në blockchain është e gjatë dhe komplekse, dhe që përdoruesit shpesh mbështeten te kontrolli vizual i pjesshëm ose te copy-paste nga transaksionet e fundit. Address poisoning zakonisht nuk përfshin thyerjen e kriptografisë (cryptography) ose marrjen nën kontroll të një wallet-i, por manipulon mënyrën se si shfaqen dhe ripërdoren adresat. Ai synon shtresën njerëzore të sigurisë rreth përdorimit të adresave, duke e bërë atë një kërcënim të bazuar në social engineering dhe ndërfaqe, e jo një cenueshmëri në nivel protokolli.

Kontekst dhe Përdorim

Termi address poisoning përdoret në kontekstin e sigurisë së blockchain për të përshkruar një model transaksionesh mashtruese të dizajnuara për të ndotur ose mbushur me mbeturina listën e adresave të fundit të një përdoruesi. Ai diskutohet shpesh së bashku me praktikat e përgjithshme të sigurisë së adresave, pasi abuzon në mënyrë specifike mënyrën se si softueri i wallet-it i paraqet adresat dhe transaksionet e kaluara. Referencat ndaj address poisoning zakonisht theksojnë rëndësinë e verifikimit të gjithë vargut të adresës, jo vetëm disa karaktereve në fillim ose në fund.

Në diskutimet e sigurisë, address poisoning kategorizohet si një taktikë mashtruese që shfrytëzon aktivitetin normal on-chain për të krijuar konfuzion. Ai nxjerr në pah dallimin midis sigurisë së vetë blockchain-it dhe rreziqeve që lidhen me mënyrën se si përdoruesit ndërveprojnë me një adresë. Si një rrezik i emërtuar, ai ndihmon profesionistët e sigurisë, zhvilluesit e wallet-ëve dhe përdoruesit të përshkruajnë dhe të njohin këtë model specifik mashtrimi të bazuar në adresa.

© 2025 Tokenoversity. Të gjitha të drejtat e rezervuara.