Osoitemyrkytys: Miksi 'Kopioi ja Liitä' on vaarallista

Tiivistelmä: Haluat lähettää 100 ETH. Menet tapahtumahistoriaasi, kopioit osoitteen, johon lähetit eilen, ja painat lähetä. Rahat ovat poissa. Miksi? Koska hakkeri lähetti lompakkoosi 0 dollarin tapahtuman osoitteesta, joka näyttää "pelottavan identtiseltä". Tätä kutsutaan nimellä Address Poisoning.

---

---

1. Mekanismi: Vanity Address Generator

Ethereum-osoitteet ovat satunnaisia ​​heksadesimaalimerkkijonoja.

• Aito: 0x123...abc

Mutta hakkerit voivat käyttää skriptejä (kuten "Profanity") luodakseen miljoonia osoitteita sekunnissa, kunnes he löytävät sellaisen, joka vastaa tiettyä jaksoa kohdeosoitteestasi.

Tätä kutsutaan nimellä Vanity Address.

• Oikea kohteesi: 0x892...29c
• Myrkkyosoite: 0x892...29c (Huom: Alku ja loppu ovat identtiset, mutta keskiosa on täysin erilainen)

2. Hyökkäys: Historian saastuttaminen (Polluting the History)

Hakkerit tarkkailevat lohkoketjua. Kun he näkevät sinun lähettävän suuren tapahtuman jollekin (esim. omalle Ledgerillesi tai Binancelle), he iskevät.

1. He luovat myrkkyosoitteen, joka "muistuttaa" sitä, johon juuri lähetit.
2. He lähettävät 0 dollaria (0 USDT/USDC) kyseisestä osoitteesta lompakkoosi.
3. Jotkut lompakot (kuten MetaMask tai Ledger Live) näyttävät tämän tapahtumahistoriassasi.

Nyt historiasi on "saastunut".

Eilen: Lähetetty 100 ETH Alicelle (Aito) Tänään: Vastaanotettu 0 ETH Fake_Alicelta (Myrkky)

3. Miksi se toimii (Inhimillinen virhe)

Seuraavan kerran kun haluat lähettää rahaa Alicelle, et pyydä häneltä osoitetta uudelleen mukavuuden vuoksi.

Avaat lompakkosi. Katsot "Viimeaikaiset tapahtumat". Näet ylimmäisenä: 0x892...

Aivosi käyttävät Järjestelmä 1 -ajattelua (nopea ajattelu):

• "Alkaako se 0x892? Kyllä."
• "Loppuuko se 29c? Kyllä."
• "Silloin sen täytyy olla oikea."

Kopioit. Lähetät. Hakkeri voittaa.

4. Puolustus: "Keskitarkistus" (The Middle Check)

Suojellaksesi itseäsi sinun on muutettava tarkistustapojasi.

Älä luota historiaan

Älä koskaan kopioi osoitteita tapahtumahistoriasta. Historia on julkinen tilikirja; kuka tahansa voi lisätä sinne merkinnän. Kopioi vain Lähteestä (Source) (esim. Alicen WhatsApp-viesti tai pörssin talletussivu).

"Spot Check"

Vain 4 ensimmäisen ja 4 viimeisen merkin tarkistaminen ei ole enää turvallista.

Uusi Standardi: Tarkista alku, loppu JA 4 satunnaista merkkiä keskeltä.

• Aito: 0x892... **55a1** ...29c
• Myrkky: 0x892... **bb23** ...29c

Käytä Osoitekirjaa

Useimmissa lompakoissa on "Osoitekirja" tai "Sallittujen luettelo" (Whitelist) -toiminto.

1. Lisää Ledger-osoitteesi.
2. Nimeä se "Minun Turvallinen Ledger".
3. Lähetä vain tallennetuille yhteystiedoille. Hakkerit eivät voi muuttaa paikallista osoitekirjaasi.

Lisätietoja: Opi välttämään haitallisia hyväksyntöjä, jotka tyhjentävät lompakon ilman tapahtumaa, ja hallitse Kirjanmerkkisääntö vastaanottajien vahvistamiseksi.

Johtopäätös

Kryptossa laiskuutesi on hakkerin paras ystävä. Käytä ne ylimääräiset 5 sekuntia keskimerkkien tarkistamiseen. Se voi pelastaa elämäsi säästöt.