⚠️地址中毒⚠️
地址投毒是指攻擊者在區塊鏈上創建虛假交易記錄,導致攻擊者控制的地址出現在受害者的交易歷史中的一種攻擊方式。
當受害者進行新交易時,他們可能會錯誤地將資金髮送到這些虛假地址。地址中毒如何運作
到。創建虛假交易攻擊者首先創建一個小交易,將資金髮送到受害者的地址。
這筆交易將出現在受害者的交易歷史中。
b.僞裝成受害者的地址在創建虛假交易時,攻擊者使用與受害者的地址非常相似的地址(通常第一位和最後一位數字相同)。這導致受害者在查看交易歷史記錄時誤認爲該地址是他們之前使用過的合法地址。
c.誘發錯誤轉賬當受害者需要進行新的轉賬時,他們可以從交易歷史記錄中複製地址。如果受害者沒有仔細驗證地址的每個字符,就有可能將資金髮送到攻擊者控制的地址。
如何防止地址中毒?
到。仔細檢查地址 - 逐字符檢查:轉賬時,逐字符檢查地址,確保每個字符正確。 - 使用地址標籤:使用錢包或交易所中的地址標籤功能,爲常用地址添加標籤以避免誤操作。
b.使用安全工具-硬件錢包:使用硬件錢包進行轉賬。硬件錢包通常更安全,可以防止地址中毒攻擊。
