⚠️Envenenamento por endereço⚠️
O envenenamento de endereço é um método de ataque no qual o invasor cria registros falsos de transações no blockchain, fazendo com que endereços controlados pelo invasor apareçam no histórico de transações da vítima.
Quando a vítima faz uma nova transação, ela pode enviar fundos por engano para esses endereços falsos. Como funciona o envenenamento por endereço
para. Criando uma transação falsaO invasor primeiro cria uma pequena transação para enviar fundos para o endereço da vítima.
Esta transação aparecerá no histórico de transações da vítima.
b. Disfarce-se como endereço da vítimaAo criar uma transação falsa, o invasor usa um endereço muito semelhante ao endereço da vítima (geralmente o primeiro e o último dígito são iguais). Isso faz com que a vítima acredite erroneamente que este endereço é um endereço legítimo que ela usou antes ao visualizar o histórico de transações.
c. Induzindo transferências erradasQuando as vítimas precisam fazer uma nova transferência, elas podem copiar o endereço do histórico de transações. Caso a vítima não verifique cuidadosamente cada caractere do endereço, é possível enviar fundos para o endereço controlado pelo invasor.
Como prevenir o envenenamento por endereço?
para. Verifique o endereço com cuidado- Verifique caractere por caractere: Ao transferir dinheiro, verifique o endereço caractere por caractere para ter certeza de que cada caractere está correto.- Use etiquetas de endereço: use o recurso de etiqueta de endereço na carteira ou exchange para adicionar rótulos aos endereços comumente usados para evitar operação incorreta.
b. Use ferramentas de segurança – Carteira de hardware: Use carteiras de hardware para transferências. As carteiras de hardware são normalmente mais seguras e podem prevenir ataques de envenenamento de endereços.
