Otrávení Adresy: Proč je 'Kopírovat a Vložit' nebezpečné

Shrnutí: Chcete poslat 100 ETH. Jdete do historie transakcí, zkopírujete adresu, na kterou jste poslali včera, a kliknete na odeslat. Peníze jsou pryč. Proč? Protože hacker poslal do vaší peněženky transakci $0 z adresy, která vypadá "děsivě identicky". Tomu se říká Address Poisoning.

---

---

1. Mechanismus: Generátor Vanity Adres

Ethereum adresy jsou náhodné hexadecimální řetězce.

• Pravá: 0x123...abc

Ale hackeři mohou používat skripty (jako "Profanity") k vytvoření milionů adres za sekundu, dokud nenajdou takovou, která odpovídá konkrétní sekvenci vaší cílové adresy.

Tomu se říká Vanity Address.

• Váš Skutečný Cíl: 0x892...29c
• Otrávená Adresa: 0x892...29c (Poznámka: Začátek a konec jsou shodné, ale střed je zcela odlišný)

2. Útok: Znečištění Historie (Polluting the History)

Hackeři sledují blockchain. Když vidí, že posíláte velkou transakci někomu (např. na svůj vlastní Ledger nebo na Binance), udeří.

1. Vygenerují otrávenou adresu, která "vypadá" jako ta, na kterou jste právě poslali.
2. Pošlou $0 (0 USDT/USDC) z této adresy do vaší peněženky.
3. Některé peněženky (jako MetaMask nebo Ledger Live) to zobrazí ve vaší historii transakcí.

Nyní je vaše historie "znečištěná".

Včera: Odesláno 100 ETH Alici (Pravé) Dnes: Přijato 0 ETH od Fake_Alice (Jed)

3. Proč to funguje (Lidský Faktor)

Příště, když chcete poslat peníze Alici, neptáte se jí znovu na adresu kvůli pohodlí.

Otevřete peněženku. Podíváte se na "Poslední Transakce". Vidíte tu horní: 0x892...

Váš mozek používá Systémové Myšlení 1 (rychlé myšlení):

• "Začíná to 0x892? Ano."
• "Končí to 29c? Ano."
• "Tak to musí být ta správná."

Zkopírujete. Odešlete. Hacker vyhrává.

4. Obrana: "Kontrola Středu" (The Middle Check)

Abyste se ochránili, musíte změnit své návyky kontroly.

Nevěřte Historii

Nikdy nekopírujte adresy z historie transakcí. Historie je veřejná účetní kniha. Kdokoli tam může vložit záznam. Kopírujte pouze ze Zdroje (Source) (např. zpráva WhatsApp od Alice nebo vkladová stránka burzy).

"Spot Check"

Kontrola pouze prvních 4 a posledních 4 znaků už není bezpečná.

Nový Standard: Zkontrolujte začátek, konec A 4 náhodné znaky uprostřed.

• Pravé: 0x892... **55a1** ...29c
• Jed: 0x892... **bb23** ...29c

Používejte Adresář

Většina peněženek má funkci "Adresář" nebo "Whitelist".

1. Přidejte svou adresu Ledger.
2. Pojmenujte ji "Můj Bezpečný Ledger".
3. Posílejte pouze uloženým kontaktům. Hackeři nemohou změnit váš místní adresář.

Více informací: Naučte se, jak se vyhnout škodlivým schválením, která vyprázdní peněženku bez transakce, a osvojte si Pravidlo Záložky pro ověřování příjemců.

Závěr

V kryptoměnách je vaše lenost hackerovým nejlepším přítelem. Věnujte těch 5 sekund navíc kontrole středních znaků. Může to zachránit vaše celoživotní úspory.