Adressförgiftning: Varför 'Kopiera och Klistra in' är farligt

Sammanfattning: Du vill skicka 100 ETH. Du går till din transaktionshistorik, kopierar adressen du skickade till igår och trycker på skicka. Pengarna är borta. Varför? För att en hackare skickade en transaktion på $0 till din plånbok från en adress som ser "kusligt identisk" ut. Detta kallas Address Poisoning.

---

---

1. Mekanismen: Vanity Address Generator

Ethereum-adresser är slumpmässiga hexadecimala strängar.

• Äkta: 0x123...abc

Men hackare kan använda skript (som "Profanity") för att generera miljontals adresser per sekund tills de hittar en som matchar en specifik sekvens av din måladress.

Detta kallas en Vanity Address.

• Ditt riktiga mål: 0x892...29c
• Giftadress: 0x892...29c (Obs: Början och slutet är identiska, men mitten är helt annorlunda)

2. Attacken: Förorening av Historiken (Polluting the History)

Hackare bevakar blockkedjan. När de ser att du skickar en stor transaktion till någon (t.ex. din egen Ledger eller Binance), slår de till.

1. De skapar en giftadress som "liknar" den du just skickade till.
2. De skickar en transaktion på $0 (0 USDT/USDC) från den adressen till din plånbok.
3. Vissa plånböcker (som MetaMask eller Ledger Live) visar detta i din transaktionshistorik.

Nu är din historik "förorenad".

Igår: Skickade 100 ETH till Alice (Äkta) Idag: Mottog 0 ETH från Fake_Alice (Gift)

3. Varför det fungerar (Mänskliga faktorn)

Nästa gång du vill skicka pengar till Alice, ber du henne inte om adressen igen för bekvämlighets skull.

Du öppnar din plånbok. Du tittar på "Senaste transaktioner". Du ser den översta: 0x892...

Din hjärna använder System 1-tänkande (snabbt tänkande):

• "Börjar den på 0x892? Ja."
• "Slutar den på 29c? Ja."
• "Då måste det vara rätt."

Du kopierar. Du skickar. Hackaren vinner.

4. Försvaret: "Mittenkollen" (The Middle Check)

För att skydda dig måste du ändra dina kontrollvanor.

Lita inte på Historiken

Kopiera aldrig adresser från transaktionshistoriken. Historiken är en offentlig huvudbok; vem som helst kan lägga in en post där. Kopiera endast från Källan (Source) (t.ex. Alice WhatsApp-meddelande eller börsens insättningssida).

"Spot Check"

Att bara kontrollera de första 4 och sista 4 tecknen är inte längre säkert.

Ny Standard: Kontrollera början, slutet OCH 4 slumpmässiga tecken i mitten.

• Äkta: 0x892... **55a1** ...29c
• Gift: 0x892... **bb23** ...29c

Använd en Adressbok

De flesta plånböcker har en "Adressbok" eller "Vitlista" (Whitelist) funktion.

1. Lägg till din Ledger-adress.
2. Döp den till "Min Säkra Ledger".
3. Skicka endast till sparade kontakter. Hackare kan inte ändra din lokala adressbok.

Mer info: Lär dig hur du undviker skadliga godkännanden som tömmer plånboken utan transaktion, och behärska Bokmärkesregeln för att verifiera mottagare.

Slutsats

I krypto är din lathet hackarens bästa vän. Ta de extra 5 sekunderna för att kontrollera de mittersta tecknen. Det kan rädda dina livsbesparingar.