Bạn có thể mất tiền điện tử nếu sao chép-dán địa chỉ ví của mình—Đây là những gì bạn có thể làm thay thế

Địa chỉ tiền mã hóa không phải là thứ dễ nhớ nhất. Thực sự là không ai nhớ cả. Chúng ta thường chỉ sao chép và dán địa chỉ tiền mã hóa của mình để gửi và nhận tiền, thế là xong. Tuy nhiên, bước sao chép-dán nhỏ này có thể trở nên vô cùng sai lầm nếu bạn vô tình sao chép một địa chỉ không phải là địa chỉ bạn định gửi tiền đến, nhưng bạn lại nhầm lẫn vì nó trông rất, rất giống và nằm trong lịch sử ví của chính bạn. Đó là đầu độc địa chỉ.

Loại tấn công này xảy ra khi tội phạm mạng tạo ra ' địa chỉ vanity ', là các địa chỉ tiền điện tử có mức độ tùy chỉnh. Thậm chí còn có các trình tạo miễn phí trực tuyến. Chúng làm cho các địa chỉ mới này trông giống nhất có thể với các địa chỉ có trong lịch sử giao dịch công khai của bạn —ví dụ, Bitcoin, Ethereum và Obyte là các mạng công khai, nơi bất kỳ ai cũng có thể tham khảo hầu hết các giao dịch bằng trình khám phá.

Bước tiếp theo là gửi một lượng tiền vô nghĩa vào ví của bạn, về cơ bản là 'đầu độc' lịch sử giao dịch của bạn. Khi sau đó bạn sao chép-dán một địa chỉ từ lịch sử giao dịch của mình để gửi tiền, bạn có thể vô tình chọn nhầm địa chỉ trông giống của kẻ tấn công, khiến tiền của bạn chuyển đến chúng thay vì đến ví của chúng. Trong hầu hết các chuỗi, giao dịch tiền điện tử là không thể đảo ngược, vì vậy không có khả năng bạn sẽ khôi phục được tiền của mình sau sự giám sát này.

Hậu trường

Như đã mô tả bởi Chainalysis , những kẻ tấn công chạy các chiến dịch đầu độc địa chỉ thường dựa vào các công cụ có sẵn được bán trên các chợ đen trên web. Các bộ công cụ này bao gồm phần mềm tạo ra hàng nghìn địa chỉ ví bắt chước địa chỉ thật, tự động hóa quy trình gửi các giao dịch "bụi" nhỏ cho nạn nhân. Với giao diện thân thiện với người mới bắt đầu và hướng dẫn chi tiết, ngay cả những kẻ lừa đảo ít kỹ năng cũng có thể khởi chạy các chiến dịch quy mô lớn. Ví dụ, một chiến dịch duy nhất đã gieo hơn 82.000 địa chỉ Ethereum giả vào năm 2024, gần 1% trong số tất cả các địa chỉ mới được tạo trong thời gian đó, nhắm mục tiêu vào những người dùng tiền điện tử có kinh nghiệm với số dư ví cao hơn.

Một cuộc tấn công cấp cao vào ngày 3 tháng 5 năm 2024 đã nhắm vào một con cá voi tiền điện tử vô danh, dẫn đến việc 68 triệu đô la Bitcoin được gói (WBTC) được gửi đến một ví do kẻ tấn công kiểm soát. Kẻ tấn công đã khai thác sự phụ thuộc của nạn nhân vào tiền tố địa chỉ, tạo ra một địa chỉ trông giống hệt, đủ giống để khiến nạn nhân nhầm lẫn tại thời điểm gửi tiền. Số tiền bị đánh cắp, được định giá trong thời gian ngắn là 71 triệu đô la do những thay đổi của thị trường, đã được trả lại một phần sau một loạt các tin nhắn trên chuỗi từ nạn nhân, bao gồm cả một mối đe dọa được che giấu. Kẻ tấn công đã giữ lại 3 triệu đô la tiền lãi sau khi định tuyến các giao dịch thông qua nhiều ví trung gian.

Mặc dù tỷ lệ thành công thấp trên mỗi địa chỉ độc hại—chỉ 0,03% nhận được hơn 100 đô la—nhưng quy mô của chiến dịch và việc nhắm mục tiêu vào các nạn nhân có giá trị cao đã mang lại lợi nhuận đáng kể . Ví dụ, 3 triệu đô la mà kẻ lừa đảo ở trên giữ lại đã mang lại ROI đáng kể là hơn 1.147%. Số tiền bị đánh cắp chủ yếu được rửa thông qua các giao thức DeFi và một sàn giao dịch tập trung (CEX) ở Đông Âu. Chiến dịch này minh họa cách đầu độc địa chỉ có thể kết hợp nỗ lực thấp với phần thưởng tiềm năng cao, khiến nó trở thành mối đe dọa dai dẳng trong không gian tiền điện tử.

Biện pháp phòng ngừa – hoặc tránh địa chỉ

Bảo vệ bản thân khỏi việc đầu độc địa chỉ bắt đầu bằng sự chú ý tỉ mỉ đến từng chi tiết. Luôn kiểm tra kỹ từng ký tự trong địa chỉ ví trước khi bắt đầu giao dịch. Kẻ lừa đảo dựa vào thực tế là các địa chỉ trông giống nhau có thể dễ dàng gây nhầm lẫn cho người dùng. Thay vì dựa vào lịch sử giao dịch, hãy sao chép địa chỉ trực tiếp từ các nguồn đáng tin cậy, chẳng hạn như danh bạ đã lưu, trực tiếp từ sàn giao dịch của bạn hoặc từ các tin nhắn đã xác minh.

Một số ví thậm chí còn cho phép bạn lưu các địa chỉ hợp lệ dưới dạng danh bạ, giúp các giao dịch trong tương lai nhanh hơn và an toàn hơn. Giao dịch thử nghiệm là một biện pháp bảo vệ hữu ích khác—gửi một số tiền tượng trưng nhỏ trước để đảm bảo địa chỉ là chính xác trước khi chuyển số tiền lớn . Chỉ cần đảm bảo sao chép đúng địa chỉ vào lần thứ hai.

Việc kết hợp các hoạt động an toàn vào thói quen tiền điện tử của bạn là điều cần thiết, nhưng bạn cũng có thể đơn giản hóa trải nghiệm tiền điện tử của mình bằng cách sử dụng các hệ thống giảm thiểu sự phụ thuộc vào địa chỉ ví. Ví dụ: Obyte cho phép bạn gửi tiền qua tiền xu văn bản —mã đơn giản, có thể chia sẻ và gửi qua email, trò chuyện hoặc thậm chí in ra.

Những mã này (mười hai từ ngẫu nhiên) giúp việc chuyển tiền trở nên trực quan và không cần địa chỉ, với hướng dẫn rõ ràng để nhận tiền, bất kể bạn là người gửi hay người nhận. Cách tiếp cận này loại bỏ hoàn toàn nguy cơ nhầm lẫn địa chỉ.

Bên cạnh đó, Obyte cũng cho phép bạn liên kết ví của mình với email, tên người dùng mới hoặc hồ sơ GitHub thông qua hệ thống chứng thực . Sau khi xác minh, bạn có thể sử dụng các mã định danh này, chẳng hạn như @username, github/username hoặc chỉ cần địa chỉ email, thay vì các địa chỉ bí ẩn, giúp giao dịch không chỉ an toàn hơn mà còn thân thiện hơn với người dùng.

Hình ảnh vector nổi bật của Freepik