Bảng tỷ giá 
Bạn đang ở:
113 
MetaMask đã thông báo cho cộng đồng tiền điện tử về một loại lừa đảo mới có tên là đầu độc địa chỉ trong một bài đăng gần đây.
Trò lừa đảo được đánh giá là khá vô thưởng vô phạt so với các loại lừa đảo khác. Tuy nhiên, công ty đã cảnh báo rằng việc đầu độc địa chỉ vẫn có khả năng khiến người dùng cả tin bị lừa mất tiền.
Đầu độc địa chỉ là một vectơ tấn công, trái ngược với các trò gian lận khác — thường sử dụng các phương pháp đã phục vụ rất tốt cho nhiều kẻ lừa đảo, chẳng hạn như phê duyệt Token không giới hạn, lừa đảo để lấy Cụm từ khôi phục bí mật của bạn, v.v. — dựa vào sự bất cẩn và vội vàng của người dùng ở trên tất cả những thứ khác.
Cách ngộ độc địa chỉ hoạt động
Đầu độc địa chỉ tập trung vào các địa chỉ ví là các số thập lục phân dài, khó nhớ và dễ nhầm với các địa chỉ tương tự khác.
Địa chỉ tiền điện tử thường được rút ngắn để hiển thị một vài ký tự đầu tiên, một khoảng trống và sau đó là một số ký tự cuối cùng. Những kẻ lừa đảo khai thác xu hướng tin tưởng vào sự quen thuộc của một vài ký tự đầu tiên và cuối cùng.
Khi giao dịch, quy trình thông thường bao gồm sao chép và dán địa chỉ. Nhiều nhà cung cấp ví, bao gồm cả MetaMask, có chức năng một cú nhấp chuột để sao chép địa chỉ.
Ngộ độc địa chỉ khai thác sự thiếu chú ý của người dùng tại thời điểm này trong quá trình giao dịch. Cụ thể, những kẻ lừa đảo quan sát và theo dõi các giao dịch của các Token cụ thể, với các loại tiền ổn định thường được nhắm mục tiêu. Sau đó, bằng cách sử dụng trình tạo địa chỉ phù phiếm, kẻ lừa đảo sẽ tạo một địa chỉ gần giống với địa chỉ mục tiêu, đặc biệt là một vài ký tự đầu tiên và cuối cùng.
Kẻ lừa đảo gửi một giao dịch có giá trị danh nghĩa từ địa chỉ mới được tạo đến địa chỉ mục tiêu; tại thời điểm này, cái sau bị nhiễm độc.
Sau này, khi muốn gửi giao dịch, người dùng có thể copy nhầm địa chỉ do quen thuộc vài ký tự đầu và cuối. Sau khi thực hiện, số tiền sẽ rơi vào tay kẻ lừa đảo.
Và vì các giao dịch trong giao dịch như thế này là bất biến (không thể thay đổi sau khi được xác nhận), số tiền bị mất sẽ không thể lấy lại được.
MetaMask giải thích cách giữ an toàn
Thật không may, bản chất của các blockchain công khai có nghĩa là bất kỳ ai, kể cả những kẻ lừa đảo, đều có thể gửi giao dịch đến bất kỳ địa chỉ nào nếu họ chọn.
MetaMask nhắc lại tầm quan trọng của việc test mọi ký tự địa chỉ khi gửi tiền, không chỉ địa chỉ đầu tiên và địa chỉ cuối cùng.
Phát triển thói quen test kỹ lưỡng từng ký tự của địa chỉ trước khi bạn gửi giao dịch. Đây là cách duy nhất để hoàn toàn chắc chắn rằng bạn đang gửi đến đúng nơi.
Các chiến lược khác để tránh trở thành nạn nhân của việc đầu độc địa chỉ bao gồm không sử dụng lịch sử giao dịch để sao chép địa chỉ, đưa các địa chỉ được sử dụng thường xuyên vào danh sách trắng để tránh sao chép và dán cùng lúc, đồng thời sử dụng các giao dịch thử nghiệm, đặc biệt là khi chuyển số tiền lớn.
Bài đăng MetaMask cảnh báo lừa đảo ví bị nhiễm độc địa chỉ xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
