Чому address poisoning працює без крадіжки ключів 🔐

Що таке address poisoning

Address poisoning це атака не на твій гаманець, а на твою уважність. Шахрай робить так, щоб у твоїй історії транзакцій з’явилася адреса, схожа на знайому. Далі він розраховує на типову звичку: ти копіюєш адресу з історії або з останніх транзакцій і відправляєш кошти. Але випадково обираєш не ту адресу. 

Фокус у тому, що ключі при цьому ніхто не краде. Ти сам підтверджуєш транзакцію у своєму гаманці, просто з помилковим отримувачем.

Як це працює

Зазвичай схема проста:

• шахрай надсилає на твій гаманець дрібний переказ, щоб його адреса з’явилась у твоїй історії
• адреса виглядає дуже схожою на ту, яку ти вже використовував або бачиш часто
• коли ти наступного разу робиш переказ, береш адресу з історії і помиляєшся
• гроші йдуть шахраю, бо транзакція коректно підписана тобою

Це особливо небезпечно, коли додаток показує адресу скорочено, тільки початок і кінець. Око бачить збіг і мозок автоматично довіряє.

Чому це працює без доступу до ключів

Приватні ключі потрібні, щоб підписувати транзакції замість тебе. У цьому випадку шахрай нічого не підписує. Він лише створює “шум” у твоїй історії, щоб ти сам обрав неправильну адресу. Для блокчейна це звичайний переказ, тому скасувати його майже завжди неможливо.

Як не попастися

Найкращий захист це дисципліна:

• не копіюй адресу з історії транзакцій
• звіряй адресу повністю, а не тільки перші й останні символи
• для важливих адрес використовуй контакти або білий список, якщо він є
• для великих сум роби тестовий переказ невеликою сумою

Якщо вже відправив не туди

У більшості випадків повернути кошти не вийде. Але якщо переказ був через біржу або сервіс з підтримкою, варто одразу написати в саппорт і дати дані транзакції. Далі вже залежить від платформи і ситуації.