iT邦幫忙

2024 iThome 鐵人賽

DAY 14
0
Modern Web

Web3:從新手村開始系列 第 14

Lv14 新手訓練營 : 地址投毒

  • 分享至 

  • xImage
  •  

地址投毒

也叫做 address Poisoning,是一種針對區塊鏈使用者的攻擊方式。這種手法不是直接入侵錢包或竊取私鑰,而是利用「混淆視聽」來騙使用者不小心把錢轉錯地方。

攻擊方式

攻擊者首先會生成一個與使用者錢包非常相似的 address,然後發送一筆非常小amount的轉帳(可能是極少量的加密貨幣,甚至少到根本不會察覺到)。這筆小額轉帳會出現在交易記錄裡,當使用者下次要給自己或他人轉帳時,很可能會懶得再手動輸入或複製地址,而是直接從過去的交易記錄中選擇使用者認為正確的地址,那這時候就已經掉入詐騙者的圈套了。剛剛那個就是陷阱,攻擊者利用的是使用者對長串地址視覺上的粗心。區塊鏈地址往往非常長,使用者通常只會核對前幾位或後幾位字符,而忽略中間的部分。而攻擊者的地址與使用者本身錢包的地址十分相似,差別可能只在幾個字符上,容易混淆視聽。使用者可能就會不小心把資金轉到了錯誤的地址,而這個錯誤地址正是攻擊者控制的。
而這也和一開始錢包的設計有關係,大多數的錢包都會有交易歷史,以省得使用者在每一次交易都需要重新打一次目標地址,因此才會有交易歷史的設計。很多使用者都習慣直接從那裡選擇地址,而不是去檢查整個字符串,這給了攻擊者可乘之機。

該如何防範

要想避免攻擊者利用地址投毒,勢必要在交易前多花點時間檢查、核對我們的交易細節和地址,來看可以怎麼防範吧

檢查整個地址

或許這聽起來可能會讓人覺得麻煩,但多花幾秒鐘核對完整的地址,就能夠完全的避免交易風險,不給攻擊者有機可乘,因此這個方法還是很有性價比的。

地址簿

如果經常給同一個地址轉帳,可以將這個地址標記或保存到你的錢包地址簿,就像是手機的通訊錄一樣,這樣既不用檢查地址,也能確保交易的精確性。

小結

地址投毒其實說白了就是利用視覺混淆和人性弱點的欺詐行為,它提醒我們,在區塊鏈這樣的去中心化環境中,資產的安全主要掌握在我們自己手中。謹慎和細心是最好的防護工具。每次交易前,花一些時間多檢查幾遍,畢竟,對於保護好自己的資產,花個一點時間謹慎檢查絕對不是什麼難事。


上一篇
Lv13 新手訓練營 : 惡意簽名
下一篇
Lv15 新手訓練營 : 錢包安全
系列文
Web3:從新手村開始17
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言