Kahulugan
Ang address poisoning ay isang panganib sa crypto security kung saan lumilikha at gumagamit ang mga umaatake ng mga blockchain address na halos kapareho ng address ng biktima para malinlang sila. Nagpapadala ang umaatake ng maliliit o walang saysay na transaksyon para lumabas ang pekeng address sa transaction history o interface ng wallet ng biktima. Kapag kinopya ng biktima ang isang address mula sa history na ito, maaari nilang aksidenteng mapili ang address ng umaatake sa halip na ang totoong pinadalhang address. Ang resulta ay ang mga pondo ay hindi na maibabalik at napapadala sa address ng umaatake sa halip na sa tamang tatanggap.
Sinusamantala ng panganib na ito kung gaano kahaba at kakomplikado ang isang tipikal na blockchain address, at kung paano madalas umasa ang mga user sa bahagyang visual na pag-check o sa pag-copy-paste mula sa mga kamakailang transaksyon. Karaniwan, ang address poisoning ay hindi nangangailangan ng pagbasag sa cryptography o pagkuha ng kontrol sa isang wallet, kundi pagmamanipula kung paano ipinapakita at muling ginagamit ang mga address. Tinutarget nito ang human layer ng seguridad sa paghawak ng address, kaya ito ay isang banta na nakabatay sa social engineering at interface, hindi isang kahinaan sa antas ng protocol.
Konteksto at Paggamit
Ang terminong address poisoning ay ginagamit sa konteksto ng seguridad ng blockchain para ilarawan ang pattern ng mga mapanlinlang na transaksyon na dinisenyo para madumihan o mapuno ang listahan ng mga kamakailang address ng isang user. Madalas itong pinag-uusapan kasama ng pangkalahatang mga praktis sa seguridad ng address, dahil partikular nitong inaabuso kung paano ipinapakita ng wallet software ang mga nakaraang address at transaksyon. Ang mga pagbanggit sa address poisoning ay karaniwang nagbibigay-diin sa kahalagahan ng pag-verify ng buong address string, hindi lang ilang nauunang o nahuhuling character.
Sa mga talakayan tungkol sa seguridad, ikinokategorya ang address poisoning bilang isang mapanlinlang na taktika na gumagamit ng normal na on-chain na aktibidad para lumikha ng kalituhan. Ipinapakita nito ang pagkakaiba sa pagitan ng seguridad ng mismong blockchain at ng mga panganib na kaugnay ng paraan ng pakikipag-ugnayan ng mga user sa isang address. Bilang isang pinangalanang panganib, nakatutulong ito sa mga security professional, wallet developer, at mga user na ilarawan at makilala ang partikular na pattern na ito ng pandaraya na nakabatay sa address.