Address Poisoning: Защо 'Copy-Paste' е Опасно

Резюме: Искате да изпратите 100 ETH. Отваряте историята на транзакциите, копирате адреса, на който изпратихте вчера, и кликвате върху изпращане. Парите изчезнаха. Защо? Защото хакер изпрати транзакция от 0 USD към вашия портфейл от адрес, който изглежда „ужасяващо подобен“ на оригиналния. Това се нарича Address Poisoning.

---

---

1. Механизмът: Vanity Address Generator

Ethereum адресите са случайни шестнадесетични низове.

• Истински: 0x123...abc

Но хакерите могат да използват скриптове (като "Profanity"), за да генерират милиони адреси в секунда, докато не намерят такъв, който съвпада с конкретна последователност на целта.

Това се нарича Vanity Address.

• Вашата Реална Цел: 0x892...29c
• Отровен Адрес (Poison Address): 0x892...29c (Забележка: Началото и краят са еднакви, но средата е напълно различна)

2. Атаката: Замърсяване на Историята (Polluting the History)

Хакерите наблюдават блокчейна. Когато видят, че изпращате голяма транзакция на някого (например на вашия собствен Ledger или Binance), те атакуват.

1. Генерират отровен адрес, който „прилича“ на този, на който току-що изпратихте.
2. Изпращат 0 USD (0 USDT/USDC) от този адрес към вашия портфейл.
3. Някои портфейли (като MetaMask или Ledger Live) показват това във вашата история на транзакциите.

Сега вашата история е „замърсена“.

Вчера: 100 ETH изпратени на Alice (Истински) Днес: 0 ETH получени от Fake_Alice (Отрова)

3. Защо работи (Човешкият Фактор)

Следващия път, когато искате да изпратите пари на Alice, поради удобство не искате нейния адрес отново.

Отваряте портфейла си. Поглеждате „Последни транзакции“. Виждате най-горната: 0x892...

Мозъкът ви използва System 1 Thinking (бързо мислене):

• "Започва ли с 0x892? Да."
• "Завършва ли на 29c? Да."
• "Значи трябва да е правилният."

Копиране. Изпращане. Хакерът спечели.

4. Защитата: "Проверка на Средата" (The Middle Check)

За да се защитите, трябва да промените навиците си за проверка.

Не вярвайте на Историята

Никога не копирайте адреси от историята на транзакциите. Историята е публична книга. Всеки може да вмъкне запис там. Копирайте само от Източника (Source) (напр. WhatsApp съобщението на Alice или страницата за депозиране на борсата).

"Spot Check"

Проверката само на първите 4 и последните 4 знака вече не е сигурна.

Нов Стандарт: Проверете началото, края И 4 случайни знака в средата.

• Истински: 0x892... **55a1** ...29c
• Отрова: 0x892... **bb23** ...29c

Използвайте Адресна Книга (Address Book)

Повечето портфейли имат функция „Адресна книга“ или „Whitelist“.

1. Добавете вашия Ledger адрес.
2. Наречете го "My Safe Ledger".
3. Изпращайте само на запазени контакти. Хакерите не могат да променят вашата локална адресна книга.

Повече Информация: Научете как да избягвате злонамерени одобрения, които източват портфейла без транзакция, и овладейте Правилото на Отметките за проверка на получатели.

Заключение

В крипто света, вашият мързел е най-добрият приятел на хакера. Отделете тези допълнителни 5 секунди за проверка на средните знаци. Това може да спаси спестяванията ви.