Người dùng ví Metamask được cảnh báo nên đề phòng các cuộc tấn công đầu độc địa chỉ

Để tránh trở thành nạn nhân của một cuộc tấn công đầu độc địa chỉ, người dùng ví Metamask nên bỏ thói quen sao chép và dán địa chỉ ví, nhóm hỗ trợ ứng dụng ví tiền điện tử đã cảnh báo. Thay vào đó, người dùng Metamask nên “phát triển thói quen kiểm tra kỹ lưỡng từng ký tự của một địa chỉ” trước khi gửi giao dịch.

Những kẻ lừa đảo lợi dụng sự bất cẩn của người dùng

Người dùng ví tiền điện tử Metamask nên cảnh giác với một chiến thuật lừa đảo mới được gọi là tấn công đầu độc địa chỉ, chiến thuật này phụ thuộc vào “sự bất cẩn và vội vàng của người dùng”, nhóm đằng sau ví tiền điện tử phần mềm đã cảnh báo. Nhóm Metamask nói thêm rằng mặc dù phương thức tấn công có vẻ vô hại, nhưng “nó có thể dễ dàng dẫn đến mất tiền.”

Một trò lừa đảo mới có tên là 'Address Poisoning' đang gia tăng. Đây là cách nó hoạt động: sau khi bạn gửi một giao dịch bình thường, kẻ lừa đảo sẽ gửi một mã thông báo $0 txn, 'đầu độc' lịch sử txn. (1/3)

- Hỗ trợ MetaMask (@MetaMaskSupport) 11 Tháng một, 2023

Vào ngày 11 tháng XNUMX tuyên bố giải thích cách những kẻ lừa đảo sử dụng chiến thuật mới này để đánh cắp từ những người dùng không ngờ tới, nhóm Hỗ trợ Metamask cho biết tội phạm mạng và những kẻ lừa đảo thường khai thác hành vi phổ biến giữa những người dùng tiền điện tử như sao chép và dán địa chỉ ví. Mặc dù điều này đảm bảo rằng tiền được gửi đến đúng địa chỉ, nhóm cảnh báo rằng những kẻ lừa đảo biết rằng nhiều người dùng không muốn ghi nhớ địa chỉ ví của họ. Tuyên bố cho biết:

“Vì chúng quá dài nên các địa chỉ ví tiền điện tử thường được rút ngắn. Bạn có thể chỉ thấy lô ký tự đầu tiên hoặc đôi khi bạn có thể thấy 5-10 ký tự đầu tiên hoặc hơn và 5-10 ký tự cuối cùng hoặc hơn, bỏ qua phần giữa. Đây là cách hầu hết mọi người nhận ra địa chỉ: không phải bằng cách biết từng ký tự đơn lẻ mà bằng cách làm quen với phần đầu và phần cuối. Đây là xu hướng giải quyết các con mồi nhiễm độc.”

Người dùng phải kiểm tra từng ký tự trong địa chỉ ví

Theo nhóm Hỗ trợ Metamask, những kẻ lừa đảo thường bắt đầu một cuộc tấn công đầu độc bằng cách gửi một số tiền không đáng kể đến địa chỉ ví giả gần giống với địa chỉ của người dùng ví Metamask. Sau đó, kẻ lừa đảo sẽ chờ đợi và hy vọng [những] người dùng được nhắm mục tiêu sẽ “vô tình sao chép địa chỉ của họ từ lịch sử giao dịch của bạn và dán địa chỉ đó vào nơi khác”.

Vì các giao dịch như thế này được cho là không thay đổi hoặc không thể đảo ngược, nên khi tiền được gửi đến một địa chỉ không chính xác, chúng sẽ bị mất vĩnh viễn. Do đó, người dùng ví cần thực hiện mọi biện pháp phòng ngừa, bao gồm cả việc “kiểm tra từng ký tự”. Nhóm Hỗ trợ Metamask cho biết người dùng ví phải cố gắng chấm dứt hành vi sao chép địa chỉ từ lịch sử giao dịch của họ.

Thay vào đó, người dùng ví nên “phát triển thói quen kiểm tra kỹ lưỡng từng ký tự của địa chỉ trước khi bạn gửi giao dịch.”

Bạn nghi gi vê câu chuyện nay? Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận bên dưới.

Terence Zimwara

Terence Zimwara là nhà báo, tác giả và nhà văn người Zimbabwe từng đoạt giải thưởng. Ông đã viết nhiều về những rắc rối kinh tế của một số quốc gia châu Phi cũng như cách các loại tiền kỹ thuật số có thể cung cấp cho người châu Phi một lối thoát.

Tín dụng hình ảnh: Shutterstock, Pixabay, Wiki Commons

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://news.bitcoin.com/metamask-wallet-users-warned-to-be-on-the-lookout-for-address-poisoning-attacks/