Tấn công đầu độc địa chỉ tiền mã hoá hoạt động như thế nào?

Những điểm chính

• Đầu độc địa chỉ blockchain là hình thức lừa đảo trong lĩnh vực tiền mã hoá trong đó kẻ tấn công lợi dụng sự giống nhau giữa các địa chỉ ví để đánh lừa người dùng gửi tiền vào nhầm ví.

• Kẻ lừa đảo tạo ra địa chỉ ví giống với những địa chỉ mà người dùng thường xuyên tương tác và “làm nhiễm bẩn” lịch sử giao dịch bằng cách gửi giao dịch nhỏ từ các địa chỉ giả này.

• Tính chất không thể đảo ngược của giao dịch blockchain khiến mức độ rủi ro và ảnh hưởng của các vụ đầu độc địa chỉ này trở nên nghiêm trọng hơn.

• Để giảm bớt nguy cơ, cần có các biện pháp cải thiện ở cấp độ giao thức, ví và phổ biến kiến thức cho người dùng, kết hợp với phân tích blockchain và giám sát theo thời gian thực.

Giới thiệu

Cùng với sự phát triển của công nghệ blockchain và tiền mã hoá, tội phạm mạng cũng ngày càng phát triển các chiêu trò tinh vi để lừa người dùng. Một phương thức ngày càng phổ biến và đáng lo ngại hiện nay là đầu độc địa chỉ blockchain. Hình thức lừa đảo này đánh lừa người dùng gửi tiền vào các địa chỉ ví có hình thức gần giống với địa chỉ họ thường dùng. Đáng tiếc, do giao dịch trên blockchain không thể đảo ngược nên những người mắc sai lầm có thể chịu tổn thất lớn.

Trong bài viết này, chúng ta sẽ tìm hiểu hình thức tấn công đầu độc địa chỉ blockchain, những thủ thuật mà kẻ gian sử dụng, ví dụ thực tế về mức độ ảnh hưởng và các biện pháp phòng tránh.

Tấn công đầu độc địa chỉ tiền mã hoá là gì?

Hình thức lừa đảo này diễn ra khi kẻ gian tạo các địa chỉ ví gần giống với địa chỉ thật mà người dùng thường xuyên giao dịch. Sau đó, chúng gửi các giao dịch nhỏ, tưởng chừng như vô hại từ các địa chỉ "giả" này đến ví của nạn nhân. Hành động này lấp đầy danh sách giao dịch gần đây hoặc sổ địa chỉ của người dùng bằng các địa chỉ "giả", tăng nguy cơ họ vô tình chọn nhầm một địa chỉ độc hại trong lần giao dịch sau.

Địa chỉ ví blockchain là chuỗi ký tự thập lục phân dài rất khó nhớ. Vì lý do này mà người dùng thường sao chép rồi dán địa chỉ hoặc chọn từ danh sách địa chỉ gần đây trong ví, từ đó tạo cơ hội cho kẻ lừa đảo chèn địa chỉ độc hại nhìn có vẻ giống địa chỉ thật.

Kẻ tấn công tạo ra địa chỉ tương tự như thế nào?

Kẻ lừa đảo sử dụng chương trình máy tính để tạo ra hàng loạt địa chỉ ví cho đến khi tìm được địa chỉ trùng với ký tự đầu và cuối của địa chỉ gốc của con mồi. Các ứng dụng ví thường chỉ hiển thị một số ký tự đầu và cuối của địa chỉ, nên sự giống nhau này dễ khiến người dùng nhầm tưởng địa chỉ giả là địa chỉ thật.

Các bước của một cuộc tấn công đầu độc địa chỉ điển hình

1. Tìm hiểu nạn nhân: Kẻ lừa đảo xem xét quy luật giao dịch của nạn nhân để xác định những địa chỉ ví họ thường sử dụng.

2. Tạo địa chỉ giả: Kẻ tấn công dùng công cụ tự động tạo ra các địa chỉ tương tự với địa chỉ nạn nhân sử dụng.

3. Đầu độc lịch sử giao dịch: Kẻ tấn công gửi khoản thanh toán nhỏ từ các địa chỉ giả vào ví nạn nhân, chèn chúng vào lịch sử địa chỉ.

4. Bẫy nạn nhân: Sau đó, khi nạn nhân chuyển tiền mã hoá và chọn địa chỉ từ danh sách hoạt động gần đây, họ có thể vô tình chọn nhầm địa chỉ và gửi tiền cho kẻ lừa đảo.

Ví dụ thực tế: Vụ tấn công cá voi tiền mã hoá năm 2024

Một vụ việc gây chú ý vào tháng 5 năm 2024 có liên quan tới một cá voi tiền mã hoá đã vô tình gửi số lượng Wrapped Bitcoin (WBTC) trị giá gần 68 triệu USD sang địa chỉ Ethereum của kẻ lừa đảo. Kẻ tấn công đã giả mạo 6 ký tự đầu trong địa chỉ thật của nạn nhân để tạo địa chỉ giả giống hệt. Sau khi nhận được tiền, kẻ lừa đảo đã chuyển tài sản qua nhiều ví tiền mã hoá.

Sau quá trình đàm phán, kẻ lừa đảo trả lại 68 triệu USD gốc sau vài ngày, nhưng vẫn giữ lại khoảng 3 triệu USD lợi nhuận đến từ việc giá tăng. Chiến dịch đứng sau vụ tấn công này sử dụng hàng chục nghìn địa chỉ giả và chủ yếu nhắm vào người dùng có kinh nghiệm với số dư ví lớn, cho thấy mức độ tinh vi và quy mô mà hình thức lừa đảo này có thể đạt tới.

Ai là nạn nhân?

• Nạn nhân thường là những người dùng tiền mã hoá hoạt động thường xuyên và nắm giữ lượng lớn tài sản tiền mã hoá hơn so với người dùng thông thường.

• Dù phần lớn các địa chỉ giả không đánh lừa được người dùng nhưng tổng số tiền bị lấy cắp vẫn có thể lên tới hàng trăm triệu đô la.

• Nhiều nạn nhân giảm rủi ro bằng cách chuyển “thử” số tiền nhỏ trước khi chuyển số tiền lớn.

Cách phòng tránh tấn công đầu độc địa chỉ

Nâng cấp ở cấp độ giao thức

• Địa chỉ thân thiện với con người: Các hệ thống như Hệ thống tên miền blockchain (BNS) và Dịch vụ tên Ethereum (ENS) cho phép dùng tên dễ nhớ thay vì chuỗi ký tự thập lục phân dài, giúp giảm sai sót.

• Tăng chi phí tạo địa chỉ: Triển khai các biện pháp làm chậm quá trình tạo địa chỉ hoặc sử dụng bộ ký tự dài hơn có khả năng khiến việc tạo địa chỉ giả trở nên khó khăn và tốn kém hơn.

Nâng cấp ví và giao diện

• Hiển thị địa chỉ rõ ràng hơn: Ví có thể hiển thị nhiều ký tự hơn của địa chỉ hoặc cảnh báo người dùng khi chuyển tiền đến địa chỉ giống với những địa chỉ giả đã biết.

• Chặn giao dịch đáng ngờ: Ví và trình duyệt blockchain có thể ẩn hoặc gắn cờ các giao dịch chuyển token giả mạo hoặc có giá trị bằng 0 thường được sử dụng trong chiêu thức lừa đảo này.

Nhận thức của người dùng và các phương pháp hay nhất

• Chuyển thử trước khi chuyển thật: Luôn chuyển thử số tiền nhỏ trước khi chuyển số tiền lớn.

• Lưu danh sách địa chỉ tin cậy: Sử dụng danh sách cho phép riêng để tránh vô tình chọn phải địa chỉ lừa đảo.

• Sử dụng công cụ bảo mật: Cân nhắc dùng tiện ích mở rộng hoặc ứng dụng có chức năng phát hiện tấn công giả mạo và đầu độc địa chỉ.

Giám sát blockchain theo thời gian thực

Công cụ giám sát theo thời gian thực có thể phát hiện các giao dịch bất thường liên quan đến đầu độc địa chỉ và cảnh báo người dùng, sàn giao dịch hoặc bộ phận bảo mật để ngăn chặn hành vi lừa đảo trước khi chúng gây thiệt hại lớn.

Kết luận

Đầu độc địa chỉ blockchain là hình thức lừa đảo ngày càng phổ biến và gây thiệt hại lớn lợi dụng sự phức tạp của địa chỉ ví và tâm lý thích tiện lợi của người dùng. Do giao dịch tiền mã hoá không thể đảo ngược nên chỉ một sai sót nhỏ cũng có thể gây tổn thất nghiêm trọng.

Phòng tránh các trò lừa đảo này đòi hỏi sự phối hợp giữa cải tiến giao thức blockchain, thiết kế ví thông minh, nâng cao nhận thức của người dùng và sử dụng hệ thống giám sát tiên tiến. Việc hiểu rõ hình thức tấn công này và tuân thủ các biện pháp an toàn sẽ giúp cộng đồng tiền mã hoá giảm bớt rủi ro và an toàn hơn.

Đọc thêm

• Lừa đảo đa chữ ký là gì và cách phòng tránh? 

• 5 mẹo bảo vệ tài sản tiền mã hoá của bạn

• Wrapped Bitcoin (WBTC) là gì? 

Tuyên bố miễn trừ trách nhiệm: Nội dung này được trình bày cho bạn trên cơ sở “nguyên trạng” chỉ nhằm mục đích cung cấp thông tin chung và phổ biến kiến thức, mà không phải là sự cam đoan hay bảo đảm dưới bất kỳ hình thức nào. Nội dung này không nên hiểu là lời khuyên tài chính, pháp lý hoặc chuyên môn khác cũng như không nhằm mục đích khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tham khảo lời khuyên từ các cố vấn chuyên môn thích hợp. Sản phẩm được đề cập trong bài viết này có thể không được cung cấp tại khu vực của bạn. Trong trường hợp bài viết được đóng góp bởi người đóng góp bên thứ ba, xin lưu ý rằng những quan điểm thể hiện đó thuộc về người đóng góp bên thứ ba và không nhất thiết phản ánh quan điểm của Binance Academy. Vui lòng đọc toàn bộ tuyên bố miễn trừ trách nhiệm của chúng tôi để biết thêm chi tiết. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể tăng hoặc giảm và có thể bạn sẽ không nhận lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm pháp lý về bất kỳ tổn thất nào mà bạn có thể phải chịu. Tài liệu này không nên hiểu là lời khuyên tài chính, pháp lý hoặc chuyên môn khác. Để biết thêm thông tin, vui lòng xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.