Adresseforgiftning: Hvorfor 'Kopier og Indsæt' er farligt

Resumé: Du vil sende 100 ETH. Du går ind i din transaktionshistorik, kopierer den adresse, du sendte til i går, og trykker på send. Pengene er væk. Hvorfor? Fordi en hacker sendte en transaktion på $0 til din wallet fra en adresse, der ser "uhyggeligt identisk" ud. Dette kaldes Address Poisoning.

---

---

1. Mekanismen: Vanity Address Generator

Ethereum-adresser er tilfældige hexadecimale strenge.

• Ægte: 0x123...abc

Men hackere kan bruge scripts (som "Profanity") til at generere millioner af adresser i sekundet, indtil de finder en, der matcher en specifik sekvens af din måladresse.

Dette kaldes en Vanity Address.

• Dit rigtige mål: 0x892...29c
• Giftadresse: 0x892...29c (Bemærk: Starten og slutningen er identiske, men midten er helt anderledes)

2. Angrebet: Forurening af Historikken (Polluting the History)

Hackere overvåger blockchainen. Når de ser, at du sender en stor transaktion til nogen (f.eks. din egen Ledger eller Binance), slår de til.

1. De opretter en giftadresse, der "ligner" den, du lige har sendt til.
2. De sender en transaktion på $0 (0 USDT/USDC) fra den adresse til din wallet.
3. Nogle wallets (som MetaMask eller Ledger Live) viser dette i din transaktionshistorik.

Nu er din historik "forurenet".

I går: Sendte 100 ETH til Alice (Ægte) I dag: Modtog 0 ETH fra Fake_Alice (Gift)

3. Hvorfor det virker (Den menneskelige faktor)

Næste gang du vil sende penge til Alice, beder du hende ikke om adressen igen for nemheds skyld.

Du åbner din wallet. Du kigger på "Seneste transaktioner". Du ser den øverste: 0x892...

Din hjerne bruger System 1-tænkning (hurtig tænkning):

• "Starter den med 0x892? Ja."
• "Slutter den på 29c? Ja."
• "Så må det være den rigtige."

Du kopierer. Du sender. Hackeren vinder.

4. Forsvaret: "Midterchecket" (The Middle Check)

For at beskytte dig selv skal du ændre dine check-vaner.

Stol ikke på Historikken

Kopier aldrig adresser fra transaktionshistorikken. Historikken er en offentlig hovedbog; enhver kan indsætte en post der. Kopier kun fra Kilden (Source) (f.eks. Alices WhatsApp-besked eller børsens indbetalingsside).

"Spot Check"

At tjekke kun de første 4 og sidste 4 tegn er ikke længere sikkert.

Ny Standard: Tjek starten, slutningen OG 4 tilfældige tegn i midten.

• Ægte: 0x892... **55a1** ...29c
• Gift: 0x892... **bb23** ...29c

Brug en Adressebog

De fleste wallets har en "Adressebog" eller "Whitelist" funktion.

1. Tilføj din Ledger-adresse.
2. Kald den "Min Sikre Ledger".
3. Send kun til gemte kontakter. Hackere kan ikke ændre din lokale adressebog.

Mere info: Lær hvordan du undgår ondskabsfulde godkendelser, der tømmer din wallet uden en transaktion, og mestr Bogmærkereglen for at verificere modtagere.

Konklusion

I krypto er din dovenskab hackerens bedste ven. Brug de ekstra 5 sekunder på at tjekke midter-tegnene. Det kan redde din opsparing.