定义
地址投毒攻击是一种加密资产安全风险,攻击者会创建并使用与受害者地址极其相似的区块链 (blockchain) 地址来欺骗对方。攻击者会先发起一些金额很小或毫无意义的交易,使这个伪造地址出现在受害者的交易记录或钱包 (wallet) 界面中。当受害者之后从历史记录中复制地址时,可能会误选攻击者的地址,而不是原本想要发送的地址。结果就是资金被不可逆地转入攻击者的地址,而不是正确的收款地址。
这种风险利用了典型区块链 (blockchain) 地址又长又复杂的特点,以及用户往往只做部分视觉核对或直接从最近交易中复制粘贴地址的习惯。地址投毒攻击通常并不涉及破解密码学 (cryptography) 或直接控制钱包 (wallet),而是利用地址展示和重复使用的方式进行操纵。它主要攻击的是用户在处理地址时的人为安全环节,因此更像是一种社会工程和界面层面的威胁,而不是协议层面的漏洞。
背景与用法
“地址投毒攻击”这一术语主要用于区块链 (blockchain) 安全领域,用来描述一种通过伪造交易模式来“污染”或“塞满”用户最近地址列表的欺诈行为。它通常与通用的地址安全实践一起被讨论,因为这种攻击专门利用了钱包 (wallet) 软件展示历史地址和交易的方式。提到地址投毒攻击时,人们往往会强调:务必核对完整的地址字符串,而不仅仅是前几位或后几位字符。
在安全讨论中,地址投毒攻击被归类为一种利用正常链上行为制造混淆的欺骗性策略。它凸显了底层区块链 (blockchain) 本身的安全性,与用户在实际使用地址时所面临风险之间的差异。作为一个被命名的风险类别,它帮助安全专家、钱包 (wallet) 开发者和普通用户更清晰地描述并识别这种特定的地址类欺诈模式。