Tránh Nhiễm Độc Địa Chỉ Nguy Hiểm Trong Giao Dịch Tiền Điện Tử

Các địa chỉ tiền điện tử không phải là điều dễ nhớ. Thực sự không ai làm vậy. Chúng ta thường chỉ sao chép và dán các địa chỉ tiền điện tử của mình để gửi và nhận tiền, và đó là tất cả. Tuy nhiên, bước nhỏ này của việc sao chép và dán có thể trở nên sai lầm nghiêm trọng nếu bạn tình cờ sao chép một địa chỉ không phải là địa chỉ mà bạn dự định gửi tiền đến, nhưng bạn đã bị nhầm lẫn vì nó trông rất, rất giống và nó nằm trong lịch sử ví của bạn. Đó là hiện tượng nhiễm độc địa chỉ.
Loại tấn công này xảy ra khi tội phạm mạng tạo ra 'địa chỉ vanity', đây là các địa chỉ tiền điện tử với mức độ tùy chỉnh. Thậm chí còn có các trình tạo miễn phí trực tuyến. Họ làm cho những địa chỉ mới này trông giống như những địa chỉ có sẵn trong lịch sử giao dịch công khai của bạn - Bitcoin, Ethereum và Obyte là các mạng công khai, ví dụ, nơi bất kỳ ai cũng có thể tham khảo hầu hết các giao dịch bằng cách sử dụng một trình khám phá.
Bước tiếp theo là gửi những khoản tiền vô nghĩa đến ví của bạn, hiệu quả ‘đầu độc’ lịch sử giao dịch của bạn. Khi bạn sao chép và dán một địa chỉ từ lịch sử giao dịch của mình để gửi tiền, bạn có thể nhầm lẫn chọn địa chỉ giống như của kẻ tấn công, khiến tiền của bạn đi đến họ thay vì. Trong hầu hết các chuỗi, các giao dịch crypto là không thể hoàn lại, vì vậy không có khả năng bạn lấy lại được tiền của mình sau sự sơ suất này.
Đằng sau những cảnhNhư được mô tả bởi Chainalysis, những kẻ tấn công thực hiện các chiến dịch đầu độc địa chỉ thường dựa vào các công cụ có sẵn được bán trên các chợ đen. Những bộ công cụ này bao gồm phần mềm tạo ra hàng ngàn địa chỉ ví bắt chước các địa chỉ thật, tự động hóa quy trình gửi các giao dịch nhỏ 'bụi' đến nạn nhân.
Với giao diện thân thiện với người mới bắt đầu và hướng dẫn chi tiết, ngay cả những kẻ lừa đảo có kỹ năng thấp cũng có thể khởi động các chiến dịch quy mô lớn. Ví dụ, một chiến dịch đơn lẻ đã tạo ra hơn 82.000 địa chỉ Ethereum giả mạo vào năm 2024, gần 1% tất cả các địa chỉ mới được tạo ra trong thời gian đó, nhắm đến những người dùng crypto có kinh nghiệm với số dư ví cao hơn.
Một cá nhân đang cố gắng mua Bộ Công Cụ Đầu Độc Địa Chỉ trên Darknet. Hình ảnh bởi Chainalysis
Một cuộc tấn công nổi bật vào ngày 3 tháng 5 năm 2024, đã nhắm vào một cá voi crypto chưa xác định, dẫn đến việc $68 triệu Bitcoin (WBTC) bị gửi đến một ví do kẻ tấn công kiểm soát. Kẻ tấn công đã khai thác sự phụ thuộc của nạn nhân vào các tiền tố địa chỉ, tạo ra một địa chỉ giống như thật, đủ giống để làm nhầm lẫn nạn nhân vào thời điểm gửi tiền. Số tiền bị đánh cắp, tạm thời có giá trị $71 triệu do sự thay đổi của thị trường, đã được hoàn lại một phần sau một loạt tin nhắn trên chuỗi từ nạn nhân, bao gồm một lời đe dọa ngầm. Kẻ tấn công đã giữ lại $3 triệu lợi nhuận sau khi định tuyến các giao dịch qua nhiều ví trung gian.
Mặc dù tỷ lệ thành công thấp trên mỗi địa chỉ độc hại — chỉ 0.03% nhận được hơn $100 — quy mô của chiến dịch và việc nhắm đến những nạn nhân có giá trị cao đã dẫn đến lợi nhuận đáng kể. Ví dụ, $3 triệu mà kẻ lừa đảo giữ lại đã mang lại ROI đáng kể hơn 1,147%. Số tiền bị đánh cắp chủ yếu đã được rửa qua các giao thức DeFi và một sàn giao dịch tập trung (CEX) ở Đông Âu. Chiến dịch này minh họa cách mà việc đầu độc địa chỉ có thể kết hợp giữa nỗ lực thấp với phần thưởng tiềm năng cao, khiến nó trở thành một mối đe dọa dai dẳng trong không gian crypto.
Biện pháp Phòng ngừa – hoặc Tránh Địa chỉBảo vệ bản thân khỏi việc đầu độc địa chỉ bắt đầu với sự chú ý tỉ mỉ đến từng chi tiết. Luôn kiểm tra kỹ từng ký tự trong địa chỉ ví trước khi khởi động một giao dịch. Những kẻ lừa đảo dựa vào thực tế rằng các địa chỉ trông giống nhau có thể dễ dàng làm nhầm lẫn người dùng. Thay vì dựa vào lịch sử giao dịch, hãy sao chép địa chỉ trực tiếp từ các nguồn đáng tin cậy, chẳng hạn như danh bạ đã lưu, trực tiếp từ sàn giao dịch của bạn, hoặc từ các tin nhắn đã được xác minh.
Một số ví thậm chí cho phép bạn lưu các địa chỉ hợp pháp dưới dạng liên hệ, giúp các giao dịch trong tương lai nhanh chóng và an toàn hơn. Các giao dịch thử nghiệm là một biện pháp bảo vệ hữu ích khác — gửi một khoản tiền nhỏ, biểu tượng trước tiên đảm bảo rằng địa chỉ là chính xác trước khi chuyển các khoản lớn. Chỉ cần đảm bảo sao chép đúng địa chỉ lần thứ hai.
Việc đưa các thực hành bảo mật vào thói quen crypto của bạn là rất cần thiết, nhưng bạn cũng có thể đơn giản hóa trải nghiệm crypto của mình bằng cách sử dụng các hệ thống giảm thiểu sự phụ thuộc vào địa chỉ ví. Ví dụ, Obyte cho phép bạn gửi tiền thông qua textcoins — các mã đơn giản, có thể chia sẻ được mà có thể được gửi qua email, trò chuyện, hoặc thậm chí in ra.
Các mã này (mười hai từ ngẫu nhiên) giúp việc chuyển tiền trở nên trực quan và không cần địa chỉ, với hướng dẫn rõ ràng để yêu cầu chúng, bất kể bạn là người gửi hay người nhận. Cách tiếp cận này loại bỏ hoàn toàn rủi ro nhầm lẫn địa chỉ.
Ngoài ra, Obyte cũng cho phép bạn liên kết ví của mình với email, một tên người dùng mới, hoặc một hồ sơ GitHub thông qua hệ thống chứng thực của nó. Khi đã được xác minh, bạn có thể sử dụng các định danh này, chẳng hạn như @username, github/username, hoặc chỉ địa chỉ email, thay vì các địa chỉ khó hiểu, làm cho các giao dịch không chỉ an toàn hơn mà còn thân thiện hơn với người dùng.

Hình ảnh Vector Nổi bật bởi Freepik
Được Xuất bản lần đầu trên Hackernoon
#AddressPoisoning #CryptoScamAlert #cryptowallets #CryptoAddresses #Obyte 