轉載「資安小知識：地址中毒」訊息

資安小知識：地址中毒

地址中毒(address poisoning)是近年來常被駭客利用的一種精巧網路釣魚手法，該攻擊主要發生在數據透明且公開的區塊鏈上，若受害者在操作加密貨幣交易的過程中，沒有仔細逐字檢查交易帳戶地址，便會掉落攻擊者所設計的圈套中，可能造成巨大財產損失。

地址中毒之攻擊手法十分精巧，利用的是人的「習慣」，首先，攻擊者針對經常在個人多個帳戶之間進行資金轉移，或是規律向某帳號發送資金的帳戶進行監控，攻擊者可透過帳號生成器建立相似的假地址，並向受害者發送一筆交易，使得假地址被記錄到受害者的交易紀錄中，當受害者進行交易時，可能被誘導將加密貨幣轉移至攻擊者的假地址。

呼籲加密貨幣的使用者在進行貨幣交易時，避免直接從歷史交易中複製地址，並請務必逐字確認交易地址是否正確。

【資安新聞-TWCERT/CC】

資安小知識：地址中毒

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-14-8204-086d5-1.html