Một chiêu trò lừa đảo crypto đang gia tăng với tên gọi đầu độc địa chỉ khai thác tính minh bạch của các public blockchain, cho phép những kẻ lừa đảo "đầu độc" các địa chỉ tương tác thường xuyên để lừa nạn nhân, khiến họ chuyển nhầm tiền đáng lẽ được gửi tới một địa chỉ quen thuộc.
Đội ngũ bảo mật của Binance luôn cập nhật các mối đe dọa mới nhất để bảo vệ người dùng. Đội ngũ bảo mật đã phát triển một thuật toán độc đáo để phát hiện tấn công đầu độc địa chỉ, đến nay đã cảnh báo được hơn 15 triệu địa chỉ giả mạo trên mạng lưới Ethereum và BSC.
Hoàn toàn có thể tránh được việc trở thành nạn nhân của trò lừa đảo này thông qua các nguyên tắc an toàn đơn giản khi chuyển tiền và các biện pháp bảo mật thông thường.
Một hình thức lừa đảo tiền mã hóa mới đang gia tăng với tên gọi là đầu độc địa chỉ hay giả mạo địa chỉ. Kẻ gian sử dụng tính minh bạch của các public blockchain để xác định các cặp địa chỉ giao dịch với nhau thường xuyên và "đầu độc" lịch sử giao dịch của một trong các địa chỉ bằng cách gửi cho địa chỉ đó một ít tiền mã hóa từ một địa chỉ tương tự nhưng không giống với địa chỉ thông thường của chúng. Những kẻ lừa đảo hy vọng rằng lần sau khi nạn nhân định gửi tiền đến địa chỉ quen thuộc, họ sẽ vô tình sao chép chuỗi ký tự "nhiễm độc" và chuyển nhầm tiền cho tội phạm.
Mọi người có thể nghĩ rằng ai lại rơi vào một mánh khóe cơ bản như vậy chứ? Trên thực tế, có nhiều người bị lừa hơn bạn nghĩ, đặc biệt là khi bọn tội phạm triển khai kỹ thuật này trên quy mô lớn. Chỉ vài ngày trước, một trader đã mất số tiền mã hóa trị giá khoảng 68 triệu USD trong một giao dịch vào tay kẻ lừa đảo đầu độc địa chỉ.
Tuy nhiên, bạn hoàn toàn có thể tránh khỏi việc trở thành nạn nhân của trò lừa đảo này nếu tuân theo một số nguyên tắc chuyển tiền an toàn đơn giản. Hơn nữa, đội ngũ bảo mật của Binance luôn sẵn sàng bảo vệ bạn khỏi những trò lừa đảo đầu độc địa chỉ. Chúng tôi đã phát triển một phương pháp độc đáo để xác định địa chỉ bị nhiễm độc, giúp chúng tôi cảnh báo người dùng trước khi họ gửi tiền cho bọn tội phạm. Đây là công cụ xác định và cảnh báo hơn 13,4 triệu địa chỉ giả mạo trên BNB Smart Chain và 1,68 triệu địa chỉ giả mạo trên Ethereum. Sau đây là tất cả thông tin bạn cần biết.
Địa chỉ ví tiền mã hóa có thể có tới 42 ký tự chữ và số. Tất cả chúng ta đều đã từng trải qua – khi chuyển một số tiền mã hóa cho bạn bè hoặc rút tiền từ một sàn giao dịch sang ví tự lưu ký của chính mình, không phải lúc nào chúng ta cũng xem xét kỹ lưỡng từng ký tự của địa chỉ đích. Để xử lý một loạt các chữ số và chữ cái dường như ngẫu nhiên của một địa chỉ thông thường, chúng ta thường dựa vào các lối tắt về nhận thức.
Ví dụ: thông thường người dùng tiền mã hóa chỉ nhìn vào một vài ký tự đầu tiên và cuối cùng của địa chỉ được sao chép từ ghi chú trên điện thoại thông minh hoặc lịch sử giao dịch của mình, đặc biệt nếu đây là ví mà họ đã tương tác trước đó.
Đầu độc địa chỉ hay còn được gọi là giả mạo địa chỉ là một chiến thuật lừa đảo, trong đó những kẻ lừa đảo gửi một lượng nhỏ tiền mã hóa, NFT hoặc token vô giá trị từ ví bắt chước giống hệt địa chỉ của người nhận hoặc đối tác thường xuyên giao dịch, từ đó tiếp cận lịch sử giao dịch. Nếu nạn nhân có thói quen sao chép và sử dụng lại địa chỉ từ các giao dịch gần đây khi gửi tiền mã hóa, họ có thể gửi tiền vào ví của kẻ lừa đảo.
Tội phạm quét các public blockchain để xác định nạn nhân tiềm năng, chúng thường tìm kiếm các cặp địa chỉ tương tác thường xuyên. Những trò gian lận như vậy có thể xảy ra trên bất kỳ blockchain nào, nhưng Ethereum và các mạng lưới như Polygon, Avalanche và BNB Smart Chain đặc biệt dễ trở thành nạn nhân – ba mạng lưới sau có phí giao dịch tương đối thấp, nên những kẻ xấu có khả năng triển khai các kế hoạch của chúng với giá rẻ và trên quy mô lớn.
Những kẻ lừa đảo dựa vào trình tạo địa chỉ không có thực – các dịch vụ cho phép người dùng tùy chỉnh các phần của địa chỉ để làm cho chúng trông dễ nhận biết và "ít ngẫu nhiên hơn". Ví dụ: một địa chỉ Ethereum xác thực như 0x19x30f…62657 có thể bị giả mạo bằng cách sử dụng 0x19x30t…72657 trông tương tự, hai địa chỉ này có thể hoàn toàn khác nhau ở phần giữa trong khi vẫn duy trì một vài ký tự đầu tiên và cuối cùng.
Nhận thấy lừa đảo đầu độc địa chỉ đang gia tăng là mối đe dọa ngày càng phổ biến đối với người dùng tiền mã hóa, các chuyên gia bảo mật của Binance đã phát triển một quy trình để xác định và chống lại âm mưu này. Chúng tôi triển khai phương pháp gồm nhiều bước, bắt đầu bằng việc kiểm tra nhật ký mạng lưới để tách các sự kiện chuyển tiền thông thường khỏi những sự kiện có vẻ đáng ngờ, chẳng hạn như những sự kiện có giá trị chuyển bằng 0 hoặc chuyển các token không được công nhận.
Sau đó, chúng tôi kết nối các giao dịch chuyển tiền đáng ngờ với những giao dịch chuyển tiền thông thường mà chúng dường như đang theo dõi, ghép nối chúng dựa trên sự tương đồng giữa địa chỉ người gửi và người nhận. Cuối cùng, chúng tôi đảm bảo rằng mốc thời gian của giao dịch chuyển tiền thông thường đi trước mốc thời gian của các giao dịch chuyển tiền đáng ngờ, điều này cho phép chúng tôi phát hiện điểm nhiễm độc và các địa chỉ giả mạo mà những kẻ xấu sẽ mong đợi nhận tiền của nạn nhân.
Sau khi bị cảnh báo giả mạo, các địa chỉ sẽ được ghi lại trong cơ sở dữ liệu của công ty bảo mật Web3 mang tên HashDit, đây là đối tác bảo mật của Binance. Nhiều nhà cung cấp dịch vụ tiền mã hóa sử dụng API của HashDit để tăng cường khả năng phòng thủ trước nhiều hình thức gian lận khác nhau. Trust Wallet là một ví dụ trong việc sử dụng cơ sở dữ liệu các địa chỉ bị nhiễm độc để cảnh báo người dùng khi họ chuẩn bị chuyển tiền cho người nhận bị giả mạo. HashDit cũng cung cấp các sản phẩm dành cho người dùng như tiện ích mở rộng trình duyệt web và Metamask Snaps, điều này cho thấy nỗ lực cảnh báo các địa chỉ bị nhiễm độc của Binance đã tạo ra tác động đến cấp độ hệ sinh thái tiền mã hóa.
Nhờ cách tiếp cận chủ động của các chuyên gia bảo mật Binance đối với mối đe dọa này, cho đến nay, chúng tôi đã cảnh báo hơn 15 triệu địa chỉ bị nhiễm độc trên mạng lưới BSC và Ethereum, bổ sung trung bình 300.000 hồ sơ mới mỗi tuần khi bọn tội phạm tiếp tục gài bẫy những người dùng tiền mã hóa thiếu cảnh giác.
Giống như bất kỳ trò lừa đảo nào khác, bạn an toàn nhất khi nhận thức được chiến thuật của bọn tội phạm và thực hành các hành vi phòng ngừa giúp giảm thiểu rủi ro trở thành con mồi của chúng. Dưới đây là một số mẹo giúp bạn tránh xa những trò lừa đảo gian lận địa chỉ.
Kiểm tra kỹ địa chỉ: Khi gửi tiền mã hóa, hãy luôn dành thời gian để xác minh toàn bộ địa chỉ của người nhận, không chỉ xem mỗi phần đầu hay cuối của địa chỉ.
Lưu các địa chỉ thường xuyên sử dụng: Hãy sử dụng các tính năng của ví để lưu các địa chỉ đáng tin cậy, đặt nickname và mã QR cho những địa chỉ này để tránh phải sao chép và dán thường xuyên.
Sử dụng dịch vụ định danh: Hãy sử dụng các dịch vụ như Ethereum Name Service (ENS), đây là dịch vụ cung cấp các địa chỉ ngắn hơn, dễ nhận biết hơn nhưng kẻ lừa đảo khó sao chép.
Tiến hành giao dịch thử nghiệm: Khi chuyển một lượng lớn tài sản kỹ thuật số, trước tiên hãy chuyển một số tiền nhỏ để đảm bảo địa chỉ người nhận chính xác.
Hãy cảnh giác với việc sao chép và dán: Phần mềm độc hại có thể thay đổi nội dung từ khay nhớ tạm để thay thế địa chỉ đã sao chép của bạn bằng địa chỉ thuộc sở hữu của kẻ lừa đảo. Luôn kiểm tra lại địa chỉ sau khi dán và cân nhắc việc nhập thủ công một số ký tự.
Sự gia tăng của các vụ lừa đảo đầu độc địa chỉ nhấn mạnh tầm quan trọng của việc luôn cảnh giác trong không gian tài sản kỹ thuật số. Kiểm tra định kỳ toàn bộ địa chỉ người nhận, sử dụng các tính năng ví để lưu địa chỉ tin cậy, sử dụng các dịch vụ như Ethereum Name Service (ENS), cũng như thực hiện các giao dịch thử nghiệm có thể làm giảm đáng kể khả năng bị lừa đảo.
Các nỗ lực chủ động nhận dạng tương tự như của đội ngũ bảo mật của Binance cũng đóng một vai trò quan trọng trong việc cảnh báo các địa chỉ giả mạo và cảnh báo trước cho người dùng về các trò lừa đảo tiềm ẩn. Điều quan trọng là phải kết hợp các biện pháp bảo vệ và các nỗ lực giáo dục nâng cao nhận thức về lừa đảo khi đối mặt với các mối đe dọa liên tục phát triển.
