Otrăvirea Adresei: De ce 'Copy-Paste' este periculos

Rezumat: Vrei să trimiți 100 ETH. Mergi la istoricul tranzacțiilor, copiezi adresa la care ai trimis ieri și apeși trimite. Banii s-au dus. De ce? Pentru că un hacker a trimis o tranzacție de 0 USD în portofelul tău de la o adresă care arată „înfricoșător de identică”. Aceasta se numește Address Poisoning.

---

---

1. Mecanismul: Vanity Address Generator

Adresele Ethereum sunt șiruri hexazecimale aleatorii.

• Reală: 0x123...abc

Dar hackerii pot folosi scripturi (precum „Profanity”) pentru a genera milioane de adrese pe secundă până când găsesc una care se potrivește cu o anumită secvență a adresei tale țintă.

Aceasta se numește Vanity Address.

• Ținta ta reală: 0x892...29c
• Adresa Otrăvită: 0x892...29c (Notă: Începutul și sfârșitul sunt identice, dar mijlocul este complet diferit)

2. Atacul: Poluarea Istoricului (Polluting the History)

Hackerii urmăresc blockchain-ul. Când văd că trimiți o tranzacție mare cuiva (de exemplu, propriului tău Ledger sau Binance), ei lovesc.

1. Generează o adresă otrăvită care „seamănă” cu cea la care tocmai ai trimis.
2. Trimit 0 USD (0 USDT/USDC) de la această adresă în portofelul tău.
3. Unele portofele (precum MetaMask sau Ledger Live) afișează acest lucru în istoricul tranzacțiilor tale.

Acum istoricul tău este „poluat”.

Ieri: Trimis 100 ETH către Alice (Real) Azi: Primit 0 ETH de la Fake_Alice (Otravă)

3. De ce funcționează (Factorul Uman)

Data viitoare când vrei să-i trimiți bani lui Alice, nu îi mai ceri adresa din comoditate.

Deschizi portofelul. Te uiți la „Tranzacții Recente”. O vezi pe cea de sus: 0x892...

Creierul tău folosește Gândirea de Sistem 1 (gândire rapidă):

• „Începe cu 0x892? Da.”
• „Se termină cu 29c? Da.”
• „Atunci trebuie să fie cea corectă.”

Copiezi. Trimiți. Hackerul câștigă.

4. Apărarea: „Verificarea de Mijloc” (The Middle Check)

Pentru a te proteja, trebuie să îți schimbi obiceiurile de verificare.

Nu ai încredere în Istoric

Nu copia niciodată adrese din istoricul tranzacțiilor. Istoricul este un registru public. Oricine poate introduce o intrare acolo. Copiază doar din Sursă (Source) (de exemplu, mesajul WhatsApp al lui Alice sau pagina de depunere a bursei).

„Spot Check”

Verificarea doar a primelor 4 și ultimelor 4 caractere nu mai este sigură.

Noul Standard: Verifică începutul, sfârșitul ȘI 4 caractere aleatorii de la mijloc.

• Real: 0x892... **55a1** ...29c
• Otravă: 0x892... **bb23** ...29c

Folosește o Agendă (Address Book)

Majoritatea portofelelor au o funcție „Agendă” sau „Whitelist”.

1. Adaugă adresa ta Ledger.
2. Denumiți-o „Ledger-ul Meu Sigur”.
3. Trimite doar către contactele salvate. Hackerii nu pot schimba agenda ta locală.

Mai multe informații: Află cum să eviți aprobările malițioase care golesc portofelul fără tranzacție și stăpânește Regula Bookmark pentru verificarea destinatarilor.

Concluzie

În cripto, lenea ta este cel mai bun prieten al hackerului. Ia-ți acele 5 secunde în plus pentru a verifica caracterele din mijloc. Ți-ar putea salva economiile de o viață.