Address Poisoning Attack (APA) представляет собой атаку, которая происходит путем подмены адреса получателя на адрес жертвы. Хакер создает транзакцию со своего кошелька, но под кошелек отправителя подставляет адрес жертвы и ставит сумму, близкую к нулю. Таким образом, жертва может получить уведомление о транзакции, но не будет знать, что она была совершена не ею. Жертва может по невнимательности посчитать, что эту транзакцию делала она сама и отправить деньги на адрес мошенника.