トークン

アドレス ポイズニングとは?

アドレス ポイズニングでは、攻撃者が被害者のアドレス取引履歴に偽の取引を作成し、被害者をだまして攻撃者のアドレスに資金を送金させます。

アドレス ポイズニングの仕組み

ユーザーが間違った転送アドレスをコピーする可能性を高めるために、攻撃者はアドレス ポイズニング スキームでスプーフィング手法の組み合わせを展開します:

トークン スプーフィング

攻撃者は、よく知られているトークンやよく知られているトークンに似た名前とシンボルを持つトークン コントラクトを展開します。目的は、被害者をだましてこれらのトークンが正当なものであると信じ込ませることです。

他の dApp フロントエンド インターフェースがすべての取引を 1 つのタブに集約する場合、誰でも偽の $ETH $BTC $SOL または任意のトークンを作成し、それを本物のトークン取引として偽装できます。

アドレスのなりすまし

攻撃者は「バニティ」アドレス ジェネレーターを使用して、ターゲット アドレスの最初と最後の数文字によく似たアドレスを作成します。途中で切り捨てると、ターゲット アドレスとまったく同じに見えるため、疑いを持たない被害者を騙すことができます。