Trong khi nhiều hướng dẫn an ninh lặp lại cùng một lời khuyên “không bao giờ sao chép-dán địa chỉ ví” thì điều này bỏ qua một thực tế cơ bản: CON NGƯỜI LÀ LƯỜI VÀ VIỆC SAO CHÉP-DÁN KHÔNG BIẾN MẤT.
Dưới đây là cách bạn có thể thay đổi thói quen của mình mà không làm tăng thêm sự phiền toái.
1. Chỉ sao chép từ lịch sử “Rút tiền” hoặc “Gửi đến”
Ít nhất, luôn luôn sao chép địa chỉ ví từ lịch sử rút tiền hoặc gửi của bạn. Những danh sách này chỉ chứa các địa chỉ mà bạn đã từng gửi tiền đến, có nghĩa là các địa chỉ bị nhiễm độc sẽ không xuất hiện ở đó.
Tránh sao chép từ “tất cả giao dịch” hoặc nhật ký hoạt động chung, nơi các giao dịch bụi được tạo bởi kẻ tấn công thường được sử dụng để tiêm địa chỉ giống như thật.
2. Kiểm tra số tiền trước khi gửi
Hầu hết mọi người nhớ khoảng bao nhiêu họ đã gửi lần trước. Kẻ tấn công dựa vào tốc độ và sự thiếu chú ý.
Trước khi xác nhận một giao dịch, hãy kiểm tra số tiền:
Nó có khớp với một giao dịch trước đây không?
Nó có hợp lý trong bối cảnh không?
Sự dừng đơn giản này có thể phá vỡ chuỗi tấn công.
3. Lựa chọn an toàn nhất: Sử dụng mã QR
Phòng thủ đáng tin cậy nhất là ngừng sao chép địa chỉ hoàn toàn và sử dụng mã QR bất cứ khi nào có thể. Mã QR loại bỏ việc thao tác clipboard, khai thác sự tương đồng về mặt thị giác và ngộ độc địa chỉ thông qua lịch sử giao dịch.
Nếu ví của bạn hoặc sàn giao dịch hỗ trợ quét mã QR, đây nên là mặc định.
Ngộ độc địa chỉ không khai thác mật mã mà khai thác thói quen của con người. Trong tài chính, vài giây xác minh thêm có thể là sự khác biệt giữa một giao dịch thông thường và một sai lầm 50 triệu đô la.