mã thông báo

Ngộ độc địa chỉ là gì?

Ngộ độc địa chỉ liên quan đến việc kẻ tấn công tạo ra các giao dịch lừa đảo trong lịch sử giao dịch địa chỉ của nạn nhân, lừa nạn nhân gửi tiền đến địa chỉ của kẻ tấn công.

Ngộ độc địa chỉ hoạt động như thế nào?

Để tăng khả năng người dùng sao chép sai địa chỉ chuyển, kẻ tấn công triển khai kết hợp các phương pháp giả mạo trong kế hoạch đầu độc địa chỉ của chúng:

Giả mạo mã thông báo

Những kẻ tấn công triển khai các hợp đồng mã thông báo có tên và ký hiệu giống với tên và ký hiệu của các mã thông báo nổi tiếng hoặc quen thuộc. Mục đích là lừa nạn nhân tin rằng những token này là hợp pháp.

Khi các giao diện lối vào dApp khác tổng hợp tất cả các giao dịch trong một tab, bất kỳ ai cũng có thể tạo $ETH $BTC $SOL giả mạo hoặc bất kỳ mã thông báo nào và ngụy trang nó thành giao dịch mã thông báo chính hãng.

Giả mạo địa chỉ

Những kẻ tấn công sử dụng trình tạo địa chỉ 'vanity' để tạo một địa chỉ gần giống với một vài ký tự đầu tiên và cuối cùng của địa chỉ mục tiêu. Khi bị cắt bớt ở giữa, nó trông giống hệt với địa chỉ mục tiêu, do đó đánh lừa những nạn nhân không nghi ngờ.