žeton

Co je otrava adresou?

Otrava adres spočívá v tom, že útočník vytváří klamavé transakce v historii transakcí adresy oběti a přiměje oběti k zaslání finančních prostředků na adresu útočníka.

Jak funguje otrava adresou?

Aby se zvýšila pravděpodobnost, že uživatelé zkopírují špatnou přenosovou adresu, útočníci ve svých schématech otravy adres nasadí kombinaci metod spoofingu:

Token spoofing

Útočníci rozmístí smlouvy o tokenech s názvem a symbolem podobným známým nebo známým tokenům. Cílem je přimět oběti, aby uvěřily, že tyto tokeny jsou legitimní.

Když jiná frontendová rozhraní dApp agregují všechny transakce na jedné kartě, kdokoli může vytvořit falešný $ETH $BTC $SOL a zamaskovat jej jako skutečnou transakci tokenu.

Falšování adresy

Útočníci používají generátor „marných“ adres k vytvoření adresy, která se velmi podobá prvním a posledním znakům cílové adresy. Když je uprostřed zkrácen, vypadá přesně stejně jako cílová adresa, čímž oklamou nic netušící oběti.