2026. február 4., szerda
Kripto Tudástár

Address Poisoning: A kriptocsalások új fogalma a címmérgezés

Sera
2026.01.31.
0Points
0
2
address poisoning címmérgezés típusai
0
Megosztások:

Címmérgezés a blokkláncon – A kriptovilág új, láthatatlan támadása

Amikor a cím nem az, aminek látszik

A blokklánc és a kriptovaluták ígérete a pénzügyi szabadságról és átláthatóságról szól. Azonban a decentralizáció árnyoldala, hogy a felhasználókra hárul minden felelősség – és ezzel együtt minden veszély is. Az egyik legújabb és alattomosabb kriptocsalási forma a címmérgezés (address poisoning), amely alattomosan férkőzik be a tranzakciós előzményekbe, és megtévesztő címekkel csapja be a felhasználókat, akik gyakran nem is veszik észre a hibát, amíg már túl késő.

Ez a részletes cikk bemutatja a címmérgezés működését, annak különböző típusait, technikai hátterét, valamint gyakorlati tanácsokat is ad arra, hogyan védekezhetsz ellene.

1. Mi az a címmérgezés (address poisoning)?

address poisoning címmérgezés

A címmérgezés egy olyan kriptocsalási módszer, amelynek célja, hogy rávegyen téged arra, hogy véletlenül egy rossz címre küldd el a tokenjeidet. Ez a rossz cím szándékosan úgy lett kialakítva, hogy hasonlítson egy korábban használt címre – így amikor a tranzakciós előzményből másolod ki a címet, nem veszed észre a különbséget.

A támadók ezt kihasználva apró, sokszor értéktelen tokeneket küldenek neked, csupán azért, hogy a saját címüket „beolvassák” a tárcád történetébe.

Miért veszélyes?

A blokklánc technológia egyik alappillére, hogy a tranzakciók véglegesek és visszafordíthatatlanok. Ha tehát egyszer rossz címre küldted a kriptót, azt soha többé nem kapod vissza.

2. A címmérgezés fő típusai: Megtévesztés kétféleképpen

address poisoning címmérgezés működése

A címmérgezés két fő módszert használ:

A) Hamis tokenek (Fake Tokens)

Ebben az esetben a csaló saját maga hoz létre egy új token szerződést, amelynek neve megegyezik egy ismert tokenével – például USDT, USDC vagy DAI. Mivel a név azonos, könnyen megtévesztheti a felhasználót.

Hogyan működik?

  1. Te küldesz valódi USDT-t egy címre.

  2. A csaló figyeli a hálózatot, és amikor látja a tranzakciót, ő küld egy ugyanolyan kinézetű, de valójában hamis token-tranzakciót – amit te „magadnak” küldtél.

  3. Amikor később visszanézed a tárcádban, úgy tűnhet, mintha már korábban küldtél volna a scammer címére, így újra azt a címet használod – de most már valódi tokennel.

📌 Fontos: A legtöbb blokklánc-felfedező (pl. Etherscan) és wallet-alkalmazás képes különbséget tenni az ikonok alapján a valódi és hamis tokenek között, de nem minden felhasználó figyel ezekre a jelekre.

B) Nullás értékű tranzakciók (Zero Value Transfers)

Ez a módszer még veszélyesebb, mert a valódi token szerződést használja – így semmi sem tűnik gyanúsnak a felületes szemlélő számára.

Hogyan működik?

  • A scammer használja a transferFrom funkciót, amivel úgy küld egy 0 értékű tranzakciót a címedről, hogy az úgy néz ki, mintha te küldted volna.

  • A tranzakció valójában semmit nem mozgat meg – de bekerül a történetedbe.

  • Amikor később másolod a címet, az övét fogod másolni, nem a valódit.

Hogyan lehetséges ez?

A transferFrom függvény azt vizsgálja, hogy a tranzakció összege kisebb vagy egyenlő-e az engedélyezett limitnél. Ha az összeg nulla, akkor automatikusan sikeres lesz a tranzakció, még akkor is, ha semmilyen engedélyt nem adtál a scammernek.

Ez a csalási módszer különösen alattomos, mert valódi token szerződést és valós címformátumot használ – nincs nyoma hamisításnak a felületes szemlélő számára.

3. Hogyan védekezz a címmérgezés ellen?

Ne másolj címeket a történetedből vagy blokklánc-felfedezőből

  • Soha ne használd a tranzakciós előzményeket címek újraküldésére.

  • Mindig kérd be újra a címet attól, akinek küldeni szeretnél.

Használj ENS nevet vagy címjegyzéket

  • Az Ethereum Name Service (ENS) segítségével könnyedén használhatsz emberileg olvasható neveket, mint pl. alice.eth.

  • A legtöbb wallet támogatja a címek elmentését – így elkerülhető a hibás másolás.

Ellenőrizd a teljes címet, ne csak az első és utolsó 4 karaktert

  • A legtöbb felhasználó csak a címsor elejét és végét ellenőrzi, de a scammer pontosan így választ hasonló címet.

  • Ajánlott legalább 10–12 karaktert ellenőrizni a középső részből is.

Használj biztonsági plugineket

  • A Scam Sniffer egy Chrome-bővítmény, amely figyeli a gyanús interakciókat és címeket.

4. Példák a gyakorlatból: hogyan vernek át profikat is

Egy friss esetben egy Ethereum-felhasználó 4 556 ETH-t (több mint 12 millió dollárt) veszített el, miután egy címelőzményből másolta ki a scammer címét, és oda küldte az összeget. A cím csak néhány karakterben tért el az eredetitől, a tranzakció pedig – ahogy mindig – visszafordíthatatlan volt.

Egy másik esetben egy kereskedő először csak 50 USDT-t küldött „tesztként”, majd a teljes 49,999,950 USDT-t is elküldte – de időközben a scammer „megfertőzte” az előzményeket, így a teljes összeg rossz címre ment.

Gyakran Ismételt Kérdések (GYIK)

Mi az a címmérgezés a kriptovilágban?

A címmérgezés olyan csalási forma, ahol a scammer manipulálja a tranzakciós előzményeidet, hogy egy megtévesztően hasonló címre küldd el a kriptódat – akaratlanul.

Hogyan ismerem fel, ha hamis tokent kaptam?

Figyeld a token ikonokat, a szerződések címét (contract address), és nézd meg az adott token megbízhatóságát egy hivatalos exploreren, mint az Etherscan.io.

Miért engedélyeznek a DeFi protokollok nullás értékű tranzakciókat?

A transferFrom() függvény nem vizsgálja az engedélyezett limitet, ha a küldendő összeg nulla – ez része a szabványos ERC-20 tokenfunkcionalitásnak.

Mit tehetek, ha már elküldtem rossz címre kriptót?

Sajnos a legtöbb esetben visszavonhatatlan a tranzakció. Ha a fogadó cím ismert platformhoz tartozik, próbálj kapcsolatba lépni az ügyfélszolgálattal – de ez ritkán hoz eredményt.

Biztonságos a címek QR-kódos megosztása?

Igen, amennyiben a QR-kód megbízható forrásból származik (pl. közvetlenül a tárcából, hivatalos weboldalról).

Jogi nyilatkozat

Ez a cikk kizárólag oktatási és tájékoztató célt szolgál, és nem tekinthető sem befektetési tanácsadásnak, sem hivatalos pénzügyi útmutatónak. A kriptovaluták világa magas kockázattal jár, és minden tranzakcióért kizárólag a felhasználó viseli a felelősséget. A szerzők nem vállalnak felelősséget semmilyen veszteségért, amely a cikkben található információk felhasználásából adódik. Kriptovaluták használata előtt mindig végezz saját kutatást és konzultálj szakértővel.

Post Views: 39
Sera

Sera

Hozzászólás írása

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Kapcsolódó cikkek

Több cikk betöltése Betöltés...Nincs több cikk.

Árfolyamok

Powered by Investing.com
© 2026 Kriptotárca - Friss kriptovaluta hírek és elemzések: A legújabb trendek, árfolyamok és piacok egy helyen.
Disclaimer: Elemzéseink és végkövetkeztetéseink a KriptoTárca.hu elemzőcsapatának véleményét tükrözi és nem veszik figyelembe az egyes befektetők egyéni igényeit a hozamelvárás vagy kockázatvállalási hajlandóság tekintetében. A megjelenített információk nem minősíthetők befektetési tanácsadásnak, befektetési ajánlásnak, értékpapír / kriptovaluta / token / ICO / cloud mining stb. jegyzésére / vételére / eladására vonatkozó felhívásnak azok kizárólag tájékoztatásul szolgálnak. Minden befektetés esetében kiemelten fontos az azt megalapozó információk és lehetőségek széleskörű megismerése. Fektessen be megfontoltan járjon el pénzügyeiben felelősségteljesen! A kripto-befektetések kockázata és volatilitása kiemelkedően magas.
Adatkezelési tájékoztató
Contact us
© 2026 Kriptotárca - Friss kriptovaluta hírek és elemzések: A legújabb trendek, árfolyamok és piacok egy helyen.