🔍 1. Czym jest zatrucie adresu?
Zatrucie adresu to oszustwo kryptograficzne, w którym napastnicy oszukują użytkowników, aby wysyłali środki do złośliwego adresu portfela, który wygląda bardzo podobnie do legalnego.
Napastnicy wykorzystują fakt, że:
Adresy kryptograficzne są długie i trudne do zapamiętania.
Portfele zazwyczaj wyświetlają skrócone wersje (np. 0x1234…abcd).
Użytkownicy często sprawdzają tylko pierwsze i ostatnie kilka znaków.
Oszustwa generują "adresy o atrakcyjnych cechach", które pasują do początkowych i końcowych znaków prawdziwych adresów, z którymi wcześniej miałeś do czynienia.
🧠 2. Dlaczego to działa
Ten oszustwo działa, ponieważ celuje w zachowanie ludzkie:
Większość użytkowników nie weryfikuje pełnych adresów.
Ludzie polegają na znajomych wzorcach w historii transakcji.
Interfejsy portfeli często skracają adresy.
Użytkownicy kopiują z ostatniej historii transakcji bez podwójnego sprawdzania.
To nie jest słabość blockchaina — to trik inżynierii społecznej.
🛠️ 3. Jak napastnicy zatruwają historię twojego portfela
1️⃣ Fałszywe kontrakty tokenowe (oszustwo zdarzeń)
Napastnicy tworzą fałszywe inteligentne kontrakty tokenowe, które generują fałszywe zdarzenia transferowe.
Te:
Pojawiają się w twojej historii transakcji.
Wyglądają jak legitymne wcześniejsze przelewy.
Zawierają złośliwy adres zaprojektowany tak, aby przypominał prawdziwy.
2️⃣ Przelewy o zerowej wartości
Niektóre kontrakty tokenowe pozwalają na przelewy o zerowej wartości.
Napastnicy:
Wyślij 0 tokenów z swojego portfela na ich złośliwy adres.
Niech pojawi się w twojej historii transakcji.
Mam nadzieję, że skopiujesz ten adres później, wysyłając fundusze.
Nie jest potrzebny klucz prywatny do tego triku.
3️⃣ Małe rzeczywiste przelewy
Aby obejść filtry spamu, napastnicy mogą wysyłać:
Mikro rzeczywiste kwoty (np. 0.01 USDT).
To sprawia, że transakcja:
Wyglądają na legitne.
Pojawiają się na szczycie twojej ostatniej historii.
Wyglądają jak zaufany adres.
🛡️ 4. Jak się chronić
✅ 1. Użyj portfela skoncentrowanego na bezpieczeństwie
Używaj portfeli, które wykrywają podejrzane adresy.
Włącz filtrację spamu.
Zwróć uwagę na ostrzeżenia.
✅ 2. Użyj książki adresowej
Zapisz zaufane adresy.
Unikaj kopiowania z historii transakcji.
Zawsze wybieraj z zapisanych kontaktów, gdy to możliwe.
✅ 3. Zweryfikuj więcej niż pierwsze i ostatnie znaki
Nie sprawdzaj tylko pierwszych 4 i ostatnich 4 znaków.
Sprawdź również część środkowej sekcji.
Porównaj dokładnie przed potwierdzeniem transakcji.
✅ 4. Wyślij małą transakcję testową
Najpierw wyślij małą kwotę testową.
Potwierdź, że dotarło to do właściwego adresu.
Potem wyślij pełną kwotę.
💡 Ostateczne wnioski
Transakcje blockchain są nieodwracalne.
Zatrucie adresu celuje w nawyki użytkowników, a nie w wady blockchaina.
Zawsze dokładnie weryfikuj przed wysłaniem funduszy.
Kilka dodatkowych sekund sprawdzania może uratować tysiące dolarów.