トークン
アドレス ポイズニングとは?
アドレス ポイズニングでは、攻撃者が被害者のアドレス取引履歴に偽の取引を作成し、被害者をだまして攻撃者のアドレスに資金を送金させます。
アドレス ポイズニングの仕組み
ユーザーが間違った転送アドレスをコピーする可能性を高めるために、攻撃者はアドレス ポイズニング スキームでスプーフィング手法の組み合わせを展開します:
トークン スプーフィング
攻撃者は、よく知られているトークンやよく知られているトークンに似た名前とシンボルを持つトークン コントラクトを展開します。目的は、被害者をだましてこれらのトークンが正当なものであると信じ込ませることです。
他の dApp フロントエンド インターフェースがすべての取引を 1 つのタブに集約する場合、誰でも偽の $ETH $BTC $SOL または任意のトークンを作成し、それを本物のトークン取引として偽装できます。
アドレスのなりすまし
攻撃者は「バニティ」アドレス ジェネレーターを使用して、ターゲット アドレスの最初と最後の数文字によく似たアドレスを作成します。途中で切り捨てると、ターゲット アドレスとまったく同じに見えるため、疑いを持たない被害者を騙すことができます。