Δηλητηρίαση Διεύθυνσης: Γιατί η 'Αντιγραφή και Επικόλληση' είναι επικίνδυνη

Περίληψη: Θέλετε να στείλετε 100 ETH. Πηγαίνετε στο ιστορικό συναλλαγών σας, αντιγράφετε τη διεύθυνση στην οποία στείλατε χθες και πατάτε αποστολή. Τα χρήματα έχουν φύγει. Γιατί; Επειδή ένας χάκερ έστειλε μια συναλλαγή $0 στο πορτοφόλι σας από μια διεύθυνση που φαίνεται "τρομακτικά πανομοιότυπη". Αυτό ονομάζεται Address Poisoning.

---

---

1. Ο Μηχανισμός: Vanity Address Generator

Οι διευθύνσεις Ethereum είναι τυχαίες δεκαεξαδικές συμβολοσειρές.

• Γνήσια: 0x123...abc

Αλλά οι χάκερ μπορούν να χρησιμοποιήσουν σενάρια (όπως το "Profanity") για να δημιουργήσουν εκατομμύρια διευθύνσεις ανά δευτερόλεπτο μέχρι να βρουν μία που να ταιριάζει με μια συγκεκριμένη ακολουθία της διεύθυνσης στόχου σας.

Αυτό ονομάζεται Vanity Address.

• Ο Πραγματικός Στόχος σας: 0x892...29c
• Διεύθυνση Δηλητήριο: 0x892...29c (Σημείωση: Η αρχή και το τέλος είναι πανομοιότυπα, αλλά η μέση είναι εντελώς διαφορετική)

2. Η Επίθεση: Μόλυνση του Ιστορικού (Polluting the History)

Οι χάκερ παρακολουθούν το blockchain. Όταν βλέπουν ότι στέλνετε μια μεγάλη συναλλαγή σε κάποιον (π.χ. στο δικό σας Ledger ή στη Binance), χτυπούν.

1. Δημιουργούν μια διεύθυνση δηλητήριο που "μοιάζει" με αυτή στην οποία μόλις στείλατε.
2. Στέλνουν $0 (0 USDT/USDC) από αυτή τη διεύθυνση στο πορτοφόλι σας.
3. Ορισμένα πορτοφόλια (όπως το MetaMask ή το Ledger Live) το εμφανίζουν αυτό στο ιστορικό συναλλαγών σας.

Τώρα το ιστορικό σας είναι "μολυσμένο".

Χθες: Εστάλησαν 100 ETH στην Alice (Γνήσιο) Σήμερα: Ελήφθησαν 0 ETH από Fake_Alice (Δηλητήριο)

3. Γιατί λειτουργεί (Ο Ανθρώπινος Παράγοντας)

Την επόμενη φορά που θέλετε να στείλετε χρήματα στην Alice, δεν της ζητάτε ξανά τη διεύθυνση για λόγους ευκολίας.

Ανοίγετε το πορτοφόλι σας. Κοιτάτε τις "Πρόσφατες Συναλλαγές". Βλέπετε την κορυφαία: 0x892...

Ο εγκέφαλός σας χρησιμοποιεί τη Σκέψη Συστήματος 1 (γρήγορη σκέψη):

• "Ξεκινάει με 0x892; Ναι."
• "Τελειώνει σε 29c; Ναι."
• "Άρα πρέπει να είναι η σωστή."

Αντιγράφετε. Στέλνετε. Ο χάκερ κερδίζει.

4. Η Άμυνα: "Ο Μεσαίος Έλεγχος" (The Middle Check)

Για να προστατευτείτε, πρέπει να αλλάξετε τις συνήθειες ελέγχου σας.

Μην εμπιστεύεστε το Ιστορικό

Ποτέ μην αντιγράφετε διευθύνσεις από το ιστορικό συναλλαγών. Το ιστορικό είναι ένα δημόσιο καθολικό. Ο καθένας μπορεί να εισάγει μια εγγραφή εκεί. Αντιγράψτε μόνο από την Πηγή (Source) (π.χ. το μήνυμα WhatsApp της Alice ή τη σελίδα κατάθεσης του ανταλλακτηρίου).

"Spot Check"

Ο έλεγχος μόνο των 4 πρώτων και 4 τελευταίων χαρακτήρων δεν είναι πλέον ασφαλής.

Νέο Πρότυπο: Ελέγξτε την αρχή, το τέλος ΚΑΙ 4 τυχαίους χαρακτήρες στη μέση.

• Γνήσιο: 0x892... **55a1** ...29c
• Δηλητήριο: 0x892... **bb23** ...29c

Χρησιμοποιήστε Βιβλίο Διευθύνσεων

Τα περισσότερα πορτοφόλια διαθέτουν λειτουργία "Βιβλίο Διευθύνσεων" ή "Λίστα Επιτρεπόμενων" (Whitelist).

1. Προσθέστε τη διεύθυνση Ledger σας.
2. Ονομάστε την "Το Ασφαλές Ledger Μου".
3. Στέλνετε μόνο σε αποθηκευμένες επαφές. Οι χάκερ δεν μπορούν να αλλάξουν το τοπικό σας βιβλίο διευθύνσεων.

Περισσότερες πληροφορίες: Μάθετε πώς να αποφεύγετε τις κακόβουλες εγκρίσεις που αδειάζουν το πορτοφόλι χωρίς συναλλαγή και κατακτήστε τον Κανόνα Σελιδοδείκτη για την επαλήθευση των παραληπτών.

Συμπέρασμα

Στα κρυπτονομίσματα, η τεμπελιά σας είναι ο καλύτερος φίλος του χάκερ. Αφιερώστε αυτά τα επιπλέον 5 δευτερόλεπτα για να ελέγξετε τους μεσαίους χαρακτήρες. Μπορεί να σώσει τις οικονομίες της ζωής σας.