Bất chấp các vụ hack và lừa đảo thường xuyên thu hút sự chú ý trong phần lớn thời gian của năm 2022, những kẻ lừa đảo quá nhiệt tình đã nghĩ ra một phương pháp mới để đánh cắp tiền từ ví tiền điện tử. Ngộ độc địa chỉ là một cuộc tấn công lừa đảo mới liên quan đến việc thay đổi Cụm từ khôi phục bí mật, sau đó sửa đổi lịch sử giao dịch. Sự khác biệt chính giữa việc đầu độc địa chỉ và kỹ thuật lừa đảo thông thường là việc đầu độc địa chỉ phụ thuộc rất nhiều vào sự bất cẩn của người dùng.

Họ sử dụng địa chỉ có cùng vài ký tự đầu tiên và cuối cùng với giao dịch thực mà bạn đã gửi; với hy vọng bạn sẽ không kiểm tra địa chỉ đầy đủ mà thay vào đó hãy sao chép địa chỉ của họ trong txn tương lai. (2/3) - Chi tiết hơn tại đây: https://t.co/xGxNgRX4WM)

- Hỗ trợ MetaMask (@MetaMaskSupport) Ngày 11 tháng 1 năm 2023

Ngộ độc địa chỉ hoạt động như thế nào

Nhà cung cấp ví tiền điện tử DeFi hàng đầu MetaMask đã viết một bài đăng blog dài cảnh báo những người đam mê tiền điện tử trên toàn cầu hãy kiểm tra kỹ các địa chỉ ví tiền điện tử và truyền bá về việc đầu độc địa chỉ để ngăn ngừa mất tiền. Đầu tiên, thủ phạm khai thác lịch sử giao dịch của nạn nhân. Để việc đầu độc địa chỉ phát huy hết tác dụng, kẻ lừa đảo sẽ tạo ra các địa chỉ 'phù phiếm' tương tự với địa chỉ mà người dùng có.

Thật vậy, địa chỉ ví tiền điện tử rất khó nhớ vì các số thập lục phân được tạo bằng mật mã. Tin tặc có xu hướng đưa những địa chỉ mới này vào lịch sử giao dịch giả mạo và thông thường, không có sự khác biệt trực quan nào giữa địa chỉ ví tiền điện tử thực tế và địa chỉ giả mạo.

Thứ hai, sau khi kẻ lừa đảo đã tạo một địa chỉ ví tiền điện tử có giao diện tương tự, kẻ bất lương sẽ gửi một giao dịch có giá trị nhỏ đến ví giả mới được tạo. Sau khi điều này xảy ra, ví tiền điện tử của người dùng sẽ bị ‘đầu độc’. Điều này là do lịch sử giao dịch trên MetaMask hoặc bất kỳ ví DeFi nào khác hiển thị địa chỉ mới của hacker, địa chỉ này không thể xác định được bằng mắt thường. Hầu hết những người đam mê tiền điện tử đều biểu thị ví của họ một cách trực quan bằng các ký tự bắt đầu và kết thúc, trong khi phần giữa của địa chỉ hiếm khi được ghi nhớ.

Cuối cùng, điều này tạo cơ hội cho tin tặc làm ô nhiễm các địa chỉ ví giả. Lần tiếp theo khi người dùng không nghi ngờ cố gắng sao chép địa chỉ ví tiền điện tử từ lịch sử giao dịch, số tiền có thể sẽ nằm trong ví của hacker có hình dạng gần như giống hệt nhau.

Trò lừa đảo 'ngộ độc địa chỉ' mới này thật điên rồ. Hãy thích và tweet lại để giúp những người khác biết về điều này. Cá nhân tôi LUÔN chỉ sao chép và dán một cách mù quáng các địa chỉ tiền điện tử của mình vào... pic.twitter.com/keMEKo3Gme

- MASON VERSLUIS (@MasonVersluis) Ngày 12 tháng 1 năm 2023

Cách ngăn chặn ngộ độc địa chỉ

May mắn thay, có một số phương pháp hữu ích để ngăn chặn những kẻ xấu trong tiền điện tử đánh cắp tiền của bạn. Đương nhiên, giải pháp đơn giản nhất cho vấn đề này chỉ đơn giản là kiểm tra kỹ địa chỉ ví tiền điện tử trước khi gửi tiền. Dưới đây là hai cách giải quyết nâng cao hơn dành cho những người đam mê tiền điện tử vì sợ bị nhiễm độc địa chỉ.

Họ sử dụng địa chỉ có cùng vài ký tự đầu tiên và cuối cùng với giao dịch thực mà bạn đã gửi; với hy vọng bạn sẽ không kiểm tra địa chỉ đầy đủ mà thay vào đó hãy sao chép địa chỉ của họ trong các giao dịch sau này. Việc cần làm: Kiểm tra kỹ các địa chỉ đã sao chép từ lịch sử giao dịch. pic.twitter.com/L3D59BDp9V

- PRINCE ADJEI (ONSCOLO)~ Klever Satellite LEACH (@OnscoloAdjei) Ngày 12 tháng 1 năm 2023

1) Sử dụng sổ địa chỉ

Trong hầu hết các trường hợp ngộ độc địa chỉ, việc có một sổ địa chỉ thay vì sao chép địa chỉ ví tiền điện tử từ lịch sử giao dịch cá nhân sẽ giải quyết được vấn đề. Bạn có thể truy cập tính năng này trên MetaMask bằng cách đi tới Cài đặt > Danh bạ.

Bằng cách này, có hai vấn đề được khắc phục ngay lập tức. Thứ nhất, chủ sở hữu ví sẽ không phải sao chép-dán địa chỉ, loại bỏ khả năng sao chép-dán địa chỉ giả. Hơn nữa, sổ địa chỉ cần có sự xác nhận trước khi ghi địa chỉ vào đó. Những hacker không may mắn không thể thay đổi địa chỉ do chủ sở hữu ví gửi.

Bạn có thể tự bảo vệ mình bằng cách kiểm tra kỹ địa chỉ đầy đủ hoặc bằng cách sử dụng tính năng Sổ địa chỉ. Nếu bạn cần trợ giúp: 'Menu > Hỗ trợ' trong ứng dụng hoặc từ web: https://t.co/7YSoVzs7wa - nút 'Bắt ​​đầu cuộc trò chuyện', chatbot sẽ hỏi một số câu hỏi. 3/3

- Hỗ trợ MetaMask (@MetaMaskSupport) Ngày 11 tháng 1 năm 2023

2) Sử dụng ví lạnh

Một cách hiệu quả khác để tự giải cứu bản thân khỏi những rắc rối khi cố gắng lấy lại số tiền điện tử bị mất là sử dụng ví lạnh. Do đó, một chiếc ví tự quản lý không được kết nối với internet sẽ ít bị ảnh hưởng bởi các cuộc tấn công lừa đảo gian lận của những thiên tài máy tính độc ác. Trên hết, ví phần cứng lạnh hình thành thói quen kiểm tra và xác nhận mọi giao dịch được gửi.

Ngoài ra, lớp bảo mật thứ hai trong trường hợp như vậy có thể là 'giao dịch thử nghiệm'. Chúng được thực hiện bằng cách gửi một số tiền danh nghĩa và sau đó chờ xác nhận rằng địa chỉ của người nhận thực sự là địa chỉ chính xác. Tuy nhiên, các giao dịch thử nghiệm không được cộng đồng tiền điện tử ưa chuộng vì nó yêu cầu phí gas gấp đôi.

Trên Flipside

  • Có ví phần cứng lạnh sẽ giảm nguy cơ bị hack.

  • Tuy nhiên, đã có báo cáo rằng tội phạm mạng đã tìm cách đầu độc các địa chỉ ví lạnh.

  • Do đó, không có cách nào để ngăn những kẻ lừa đảo gửi tiền vào ví tiền điện tử của bạn.

  • MetaMask khuyến nghị thói quen “kiểm tra liên tục”.

Tại sao bạn nên quan tâm

Mặc dù ‘ngộ độc địa chỉ’ là một kỹ thuật lừa đảo tương đối mới, nhưng năm 2022 là một trong những năm hoạt động tích cực nhất về các vụ hack và lừa đảo tiền điện tử. Cuối cùng, những kẻ vi phạm tiền điện tử có xu hướng thực hiện các hoạt động khai thác lừa đảo trong hầu hết các trường hợp.

Tìm hiểu thêm về các vụ hack và lừa đảo hấp dẫn nhất:

Trò chơi Pokémon NFT giả mạo lây nhiễm phần mềm độc hại vào máy tính của người dùng

Anh ấy trở thành nạn nhân của vụ lừa đảo lãng mạn tiền điện tử: Điều gì đang chờ đợi phía trước?