Отравление адресов (Address Poisoning)
Что такое Отравление адресов (Address Poisoning)?
Отравление адресов (Address Poisoning)Отравление адресов засевает историю транзакций жертвы похожими адресами, контролируемыми атакующим, чтобы она позже скопировала не тот адрес и отправила средства злоумышленнику.
В этом виде мошенничества атакующий генерирует vanity-адреса, у которых первые и последние символы совпадают с адресом, с которым жертва недавно взаимодействовала. Затем он отправляет с этого похожего адреса перевод с нулевой стоимостью или микроскопический объём токена жертве, чтобы тот появился в истории кошелька. Позже, копируя адрес из истории, а не из доверенного источника, жертва может вставить адрес атакующего и подтвердить перевод. Этот приём активно использовался в 2022–2024 годах и привёл к многомиллионным потерям в Ethereum и BSC. Защита: никогда не копировать адреса из истории, использовать адресные книги или ENS, проверять адрес на экране аппаратного кошелька.
● Примеры
- 01
Пользователь вставляет похожий адрес, скопированный из недавней истории, и теряет 50 000 USDT.
- 02
Злоумышленник отравляет множество кошельков, недавно пользовавшихся определённым контрактом моста.
● Частые вопросы
Что такое Отравление адресов (Address Poisoning)?
Отравление адресов засевает историю транзакций жертвы похожими адресами, контролируемыми атакующим, чтобы она позже скопировала не тот адрес и отправила средства злоумышленнику. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Отравление адресов (Address Poisoning)?
Отравление адресов засевает историю транзакций жертвы похожими адресами, контролируемыми атакующим, чтобы она позже скопировала не тот адрес и отправила средства злоумышленнику.
Как защититься от Отравление адресов (Address Poisoning)?
Защита от Отравление адресов (Address Poisoning) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Отравление адресов (Address Poisoning)?
Распространённые альтернативные названия: Отравление адреса кошелька, Фишинг через vanity-адрес.