Отруєння адреси: Чому 'Copy-Paste' це небезпечно

Резюме: Ви хочете надіслати 100 ETH. Ви відкриваєте історію транзакцій, копіюєте адресу, на яку надсилали вчора, і натискаєте «Надіслати». Гроші зникли. Чому? Тому що хакер надіслав транзакцію на 0 доларів у ваш гаманець з адреси, яка виглядає «жахливо схожою» на справжню. Це називається Отруєння адреси (Address Poisoning).

---

---

1. Механізм: Генератор красивих адрес (Vanity Address Generator)

Адреси Ethereum — це випадкові шістнадцяткові рядки.

• Справжня: 0x123...abc

Але хакери можуть використовувати скрипти (наприклад, "Profanity"), щоб генерувати мільйони адрес за секунду, доки не знайдуть ту, яка відповідає певній цільовій послідовності.

Це називається Красива адреса (Vanity Address).

• Ваша справжня ціль: 0x892...29c
• Отруйна адреса (Poison Address): 0x892...29c (Примітка: Початок і кінець збігаються, але середина зовсім інша)

2. Атака: Забруднення історії (Polluting the History)

Хакери стежать за блокчейном. Коли вони бачать, що ви надсилаєте велику транзакцію комусь (наприклад, на свій Ledger або Binance), вони атакують.

1. Вони генерують отруйну адресу, яка «виглядає» так само, як та, на яку ви щойно надіслали.
2. Вони надсилають 0 доларів (0 USDT/USDC) з цієї адреси на ваш гаманець.
3. Деякі гаманці (наприклад, MetaMask або Ledger Live) відображають це у вашій історії транзакцій.

Тепер ваша історія «забруднена».

Вчора: 100 ETH надіслано Алісі (Справжня) Сьогодні: 0 ETH отримано від Fake_Alice (Отрута)

3. Чому це працює (Людський фактор)

Наступного разу, коли ви захочете надіслати гроші Алісі, ви не будете просити її адресу знову заради зручності.

Ви відкриваєте свій гаманець. Дивитесь на «Останні транзакції». Бачите верхню: 0x892...

Ваш мозок використовує Мислення Системи 1 (швидке мислення):

• "Починається на 0x892? Так."
• "Закінчується на 29c? Так."
• "Значить, це правильно."

Копіювати. Надіслати. Хакер переміг.

4. Захист: "Середня перевірка" (The Middle Check)

Щоб захистити себе, ви повинні змінити свої звички перевірки.

Не довіряйте історії

Ніколи не копіюйте адреси з історії транзакцій. Історія — це публічний реєстр. Будь-хто може вставити туди запис. Копіюйте лише з Джерела (Source) (наприклад, повідомлення WhatsApp Аліси або сторінка депозиту біржі).

"Вибіркова перевірка" (Spot Check)

Перевірка лише перших 4 і останніх 4 символів більше не є безпечною.

Новий стандарт: Перевіряйте початок, кінець І 4 випадкові символи посередині.

• Справжня: 0x892... **55a1** ...29c
• Отрута: 0x892... **bb23** ...29c

Використовуйте адресну книгу (Address Book)

Більшість гаманців мають функцію «Адресна книга» або «Білий список» (Whitelist).

1. Додайте свою адресу Ledger.
2. Назвіть її "Мій безпечний Ledger".
3. Надсилайте лише збереженим контактам. Хакери не можуть змінити вашу локальну адресну книгу.

Більше інформації: Дізнайтеся, як уникнути шкідливих дозволів, які спустошують гаманець без транзакції, та опануйте Правило закладки для перевірки одержувачів.

Висновок

У крипті ваша лінь — найкращий друг хакера. Витратьте ці додаткові 5 секунд, щоб перевірити середні символи. Це може врятувати ваші життєві заощадження.