Address Poisoning: Miért veszélyes a 'Másolás-Beillesztés'

Összefoglaló: 100 ETH-t akarsz küldeni. Megnyitod a tranzakciós előzményeket, kimásolod azt a címet, amire tegnap küldtél, és rákattintasz a küldésre. A pénz eltűnt. Miért? Mert egy hacker 0 USD tranzakciót küldött a tárcádba egy olyan címről, amely "ijesztően hasonlít" az eredetire. Ezt hívják Address Poisoning-nak.

---

---

1. A mechanizmus: Vanity Address Generator

Az Ethereum címek véletlenszerű hexadecimális karakterláncok.

• Valódi: 0x123...abc

De a hackerek szkripteket (pl. "Profanity") használhatnak, hogy másodpercenként több millió címet generáljanak, amíg nem találnak egyet, amely megegyezik a célcím adott sorozatával.

Ezt hívják Vanity Address-nek.

• A Valódi Célod: 0x892...29c
• Mérgezett Cím: 0x892...29c (Megjegyzés: Az eleje és a vége azonos, de a közepe teljesen más)

2. A Támadás: Az Előzmények Szennyezése (Polluting the History)

A hackerek figyelik a blokkláncot. Amikor látják, hogy nagy tranzakciót küldesz valakinek (pl. a saját Ledgeredre vagy a Binance-re), lecsapnak.

1. Generálnak egy mérgezett címet, amely "hasonlít" arra, amire éppen küldtél.
2. Küldenek 0 USD-t (0 USDT/USDC) erről a címről a tárcádba.
3. Egyes tárcák (mint a MetaMask vagy a Ledger Live) megjelenítik ezt a tranzakciós előzményeidben.

Most az előzményeid "szennyezettek".

Tegnap: 100 ETH elküldve Alice-nek (Valódi) Ma: 0 ETH fogadva Fake_Alice-től (Méreg)

3. Miért működik (Az Emberi Tényező)

Legközelebb, amikor pénzt akarsz küldeni Alice-nek, kényelmi okokból nem kéred el újra a címét.

Megnyitod a tárcádat. Megnézed a "Legutóbbi tranzakciók"-at. Látod a legfelsőt: 0x892...

Az agyad a System 1 Thinking-et (gyors gondolkodás) használja:

• "0x892-vel kezdődik? Igen."
• "29c-re végződik? Igen."
• "Akkor biztosan ez a helyes."

Másolás. Küldés. A hacker nyert.

4. A Védelem: "Középső Ellenőrzés" (The Middle Check)

A védekezéshez meg kell változtatnod az ellenőrzési szokásaidat.

Ne bízz az Előzményekben

Soha ne másolj címeket a tranzakciós előzményekből. Az előzmények egy nyilvános főkönyv. Bárki beilleszthet oda egy bejegyzést. Csak a Forrásból (Source) másolj (pl. Alice WhatsApp üzenete vagy a tőzsde befizetési oldala).

"Spot Check"

Csak az első 4 és utolsó 4 karakter ellenőrzése már nem biztonságos.

Új Standard: Ellenőrizze az elejét, a végét ÉS 4 véletlenszerű karaktert középen.

• Valódi: 0x892... **55a1** ...29c
• Méreg: 0x892... **bb23** ...29c

Használj Címjegyzéket (Address Book)

A legtöbb tárca rendelkezik "Címjegyzék" vagy "Whitelist" funkcióval.

1. Add hozzá a Ledger címedet.
2. Nevezd el "Én Biztonságos Ledgerem"-nek.
3. Csak mentett kapcsolatoknak küldj. A hackerek nem tudják megváltoztatni a helyi címjegyzékedet.

További információk: Tanuld meg, hogyan kerüld el a rosszindulatú jóváhagyásokat, amelyek tranzakció nélkül ürítik ki a tárcát, és sajátítsd el a Könyvjelző Szabályt a címzettek ellenőrzéséhez.

Következtetés

A kriptóban a lustaságod a hacker legjobb barátja. Szánd rá azt a plusz 5 másodpercet a középső karakterek ellenőrzésére. Megmentheti az életed megtakarításait.