Aadressimürgitus: Miks 'Copy-Paste' on ohtlik

Kokkuvõte: Sa tahad saata 100 ETH. Avad tehingute ajaloo, kopeerid aadressi, kuhu eile saatsid, ja vajutad saada. Raha on kadunud. Miks? Sest häkker saatis 0 USD tehingu sinu rahakotti aadressilt, mis näeb välja "õudselt sarnane" originaaliga. Seda nimetatakse Aadressimürgituseks (Address Poisoning).

---

---

1. Mehhanism: Edevusaadressi Generaator (Vanity Address Generator)

Ethereumi aadressid on juhuslikud kuueteistkümnendsüsteemi jadad.

• Päris: 0x123...abc

Kuid häkkerid võivad kasutada skripte (nagu "Profanity"), et genereerida miljoneid aadresse sekundis, kuni nad leiavad ühe, mis sobib konkreetse sihtmärgi järjestusega.

Seda nimetatakse Edevusaadressiks (Vanity Address).

• Sinu Päris Sihtmärk: 0x892...29c
• Mürgine Aadress (Poison Address): 0x892...29c (Märkus: Algus ja lõpp on samad, kuid keskosa on täiesti erinev)

2. Rünnak: Ajaloo Saastamine (Polluting the History)

Häkkerid jälgivad plokiahelat. Kui nad näevad, et saadad suure tehingu kellelegi (näiteks oma Ledgerisse või Binance'i), siis nad ründavad.

1. Nad genereerivad mürgise aadressi, mis "näeb välja" nagu see, kuhu sa just saatsid.
2. Nad saadavad 0 USD (0 USDT/USDC) sellelt aadressilt sinu rahakotti.
3. Mõned rahakotid (nagu MetaMask või Ledger Live) näitavad seda sinu tehingute ajaloos.

Nüüd on sinu ajalugu "saastunud".

Eile: 100 ETH saadetud Alice'ile (Päris) Täna: 0 ETH saadud Fake_Alice'ilt (Mürk)

3. Miks see töötab (Inimfaktor)

Järgmine kord, kui tahad Alice'ile raha saata, ei küsi sa mugavuse tõttu temalt aadressi uuesti.

Avad oma rahakoti. Vaatad "Viimased tehingud". Näed kõige ülemist: 0x892...

Sinu aju kasutab Süsteem 1 Mõtlemist (kiire mõtlemine):

• "Kas algab 0x892-ga? Jah."
• "Kas lõpeb 29c-ga? Jah."
• "Siis peab see olema õige."

Kopeeri. Saada. Häkker võitis.

4. Kaitse: "Keskmise Kontroll" (The Middle Check)

Kaitsmiseks pead muutma oma kontrollimise harjumusi.

Ära usalda ajalugu

Ära kunagi kopeeri aadresse tehingute ajaloost. Ajalugu on avalik pearaamat. Igaüks võib sinna kirje lisada. Kopeeri ainult Allikast (Source) (nt Alice'i WhatsAppi sõnum või börsi deposiidileht).

"Pisteline Kontroll" (Spot Check)

Ainult esimese 4 ja viimase 4 märgi kontrollimine ei ole enam turvaline.

Uus Standard: Kontrolli algust, lõppu JA 4 juhuslikku märki keskelt.

• Päris: 0x892... **55a1** ...29c
• Mürk: 0x892... **bb23** ...29c

Kasuta Aadressiraamatut (Address Book)

Enamikel rahakottidel on "Aadressiraamatu" või "Valge Nimekirja" (Whitelist) funktsioon.

1. Lisa oma Ledgeri aadress.
2. Pane nimeks "Minu Turvaline Ledger".
3. Saada ainult salvestatud kontaktidele. Häkkerid ei saa muuta sinu kohalikku aadressiraamatut.

Lisainfo: Õpi, kuidas vältida pahatahtlikke heakskiite, mis tühjendavad rahakoti ilma tehinguta, ja omanda Järjehoidja Reegel saajate kontrollimiseks.

Järeldus

Krüptos on sinu laiskus häkkeri parim sõber. Võta need lisan 5 sekundit, et kontrollida keskmisi märke. See võib päästa sinu elusäästud.