防範加密貨幣地址中毒攻擊
- 發布單位:TWCERT/CC
- 更新日期:2024-11-12
- 點閱次數:633
地址中毒(address poisoning)是近年來常被駭客利用的一種精巧網路釣魚手法,該攻擊主要發生在數據透明且公開的區塊鏈上,若受害者在操作加密貨幣交易的過程中,沒有仔細逐字檢查交易帳戶地址,便會掉落攻擊者所設計的圈套中,可能造成巨大財產損失。
地址中毒之攻擊手法十分精巧,利用的是人的「習慣」,首先,攻擊者針對經常在個人多個帳戶之間進行資金轉移,或是規律向某帳號發送資金的帳戶進行監控,攻擊者可透過帳號生成器建立相似的假地址,並向受害者發送一筆交易,使得假地址被記錄到受害者的交易紀錄中,當受害者進行交易時,可能被誘導將加密貨幣轉移至攻擊者的假地址。
呼籲加密貨幣的使用者在進行貨幣交易時,避免直接從歷史交易中複製地址,並請務必逐字確認交易地址是否正確。