Để tránh trở thành nạn nhân của một cuộc tấn công đầu độc địa chỉ, người dùng ví Metamask nên bỏ thói quen sao chép và dán địa chỉ ví, nhóm hỗ trợ ứng dụng ví tiền điện tử đã cảnh báo. Thay vào đó, người dùng Metamask nên “phát triển thói quen kiểm tra kỹ lưỡng từng ký tự của một địa chỉ” trước khi gửi giao dịch.
Những kẻ lừa đảo lợi dụng sự bất cẩn của người dùng
Người dùng ví tiền điện tử Metamask nên cảnh giác với một chiến thuật lừa đảo mới được gọi là tấn công đầu độc địa chỉ, chiến thuật này phụ thuộc vào “sự bất cẩn và vội vàng của người dùng”, nhóm đằng sau ví tiền điện tử phần mềm đã cảnh báo. Nhóm Metamask nói thêm rằng mặc dù phương thức tấn công có vẻ vô hại, nhưng “nó có thể dễ dàng dẫn đến mất tiền.”
Một trò lừa đảo mới có tên là 'Address Poisoning' đang gia tăng. Đây là cách nó hoạt động: sau khi bạn gửi một giao dịch bình thường, kẻ lừa đảo sẽ gửi một mã thông báo $0 txn, 'đầu độc' lịch sử txn. (1/3)
- Hỗ trợ MetaMask (@MetaMaskSupport) 11 Tháng một, 2023
Vào ngày 11 tháng XNUMX tuyên bố giải thích cách những kẻ lừa đảo sử dụng chiến thuật mới này để đánh cắp từ những người dùng không ngờ tới, nhóm Hỗ trợ Metamask cho biết tội phạm mạng và những kẻ lừa đảo thường khai thác hành vi phổ biến giữa những người dùng tiền điện tử như sao chép và dán địa chỉ ví. Mặc dù điều này đảm bảo rằng tiền được gửi đến đúng địa chỉ, nhóm cảnh báo rằng những kẻ lừa đảo biết rằng nhiều người dùng không muốn ghi nhớ địa chỉ ví của họ. Tuyên bố cho biết:
“Vì chúng quá dài nên các địa chỉ ví tiền điện tử thường được rút ngắn. Bạn có thể chỉ thấy lô ký tự đầu tiên hoặc đôi khi bạn có thể thấy 5-10 ký tự đầu tiên hoặc hơn và 5-10 ký tự cuối cùng hoặc hơn, bỏ qua phần giữa. Đây là cách hầu hết mọi người nhận ra địa chỉ: không phải bằng cách biết từng ký tự đơn lẻ mà bằng cách làm quen với phần đầu và phần cuối. Đây là xu hướng giải quyết các con mồi nhiễm độc.”
Người dùng phải kiểm tra từng ký tự trong địa chỉ ví
Theo nhóm Hỗ trợ Metamask, những kẻ lừa đảo thường bắt đầu một cuộc tấn công đầu độc bằng cách gửi một số tiền không đáng kể đến địa chỉ ví giả gần giống với địa chỉ của người dùng ví Metamask. Sau đó, kẻ lừa đảo sẽ chờ đợi và hy vọng [những] người dùng được nhắm mục tiêu sẽ “vô tình sao chép địa chỉ của họ từ lịch sử giao dịch của bạn và dán địa chỉ đó vào nơi khác”.
Vì các giao dịch như thế này được cho là không thay đổi hoặc không thể đảo ngược, nên khi tiền được gửi đến một địa chỉ không chính xác, chúng sẽ bị mất vĩnh viễn. Do đó, người dùng ví cần thực hiện mọi biện pháp phòng ngừa, bao gồm cả việc “kiểm tra từng ký tự”. Nhóm Hỗ trợ Metamask cho biết người dùng ví phải cố gắng chấm dứt hành vi sao chép địa chỉ từ lịch sử giao dịch của họ.
Thay vào đó, người dùng ví nên “phát triển thói quen kiểm tra kỹ lưỡng từng ký tự của địa chỉ trước khi bạn gửi giao dịch.”
Bạn nghi gi vê câu chuyện nay? Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận bên dưới.
Tín dụng hình ảnh: Shutterstock, Pixabay, Wiki Commons
Từ chối trách nhiệm: Tờ báo này chỉ đưa thông tin đúng sự thật. Đây không phải là một đề nghị trực tiếp hoặc mời chào mua hoặc bán, hoặc một khuyến nghị hoặc chứng thực cho bất kỳ sản phẩm, dịch vụ hoặc công ty nào. Bitcoin.com không cung cấp tư vấn đầu tư, thuế, pháp lý hoặc kế toán. Cả công ty và tác giả đều không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào gây ra hoặc bị cáo buộc là do hoặc liên quan đến việc sử dụng hoặc phụ thuộc vào bất kỳ nội dung, hàng hóa hoặc dịch vụ nào được đề cập trong bài viết này.
Đọc từ chối trách nhiệm
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://news.bitcoin.com/metamask-wallet-users-warned-to-be-on-the-lookout-for-address-poisoning-attacks/
- 10
- 11
- a
- Giới thiệu
- ở trên
- Kế toán
- thêm
- địa chỉ
- địa chỉ
- tư vấn
- Phi
- Sau
- Tất cả
- cáo buộc
- Mặc dù
- trong số
- số lượng
- và
- ứng dụng
- bài viết
- tấn công
- Các cuộc tấn công
- tác giả
- hình đại diện
- từng đoạt giải thưởng
- trở thành
- trước
- sau
- phía dưới
- Bitcoin
- mua
- gọi là
- trường hợp
- gây ra
- tính cách
- nhân vật
- kiểm tra
- kiểm tra
- chặt chẽ
- COM
- Bình luận
- Chung
- Các công ty
- công ty
- liên quan
- nội dung
- sao chép
- nước
- Crypto
- người dùng tiền điện tử
- Ví tiền điện tử
- cryptocurrency
- Ví tiền điện tử
- Loại tiền tệ
- tội phạm mạng
- phụ thuộc
- kỹ thuật số
- tiền tệ kỹ thuật số
- trực tiếp
- trực tiếp
- dễ dàng
- Kinh tế
- nơi khác
- đảm bảo
- Giải thích
- Khai thác
- quen
- cuối cùng
- Tên
- mãi mãi
- từ
- quỹ
- hàng hóa
- tại đây
- lịch sử
- mong
- Độ đáng tin của
- HTTPS
- bất biến
- in
- Bao gồm
- gián tiếp
- Thông tin
- ban đầu
- bắt đầu
- thay vì
- đầu tư
- IT
- Tháng
- nhà báo
- Biết
- Biết
- nổi tiếng
- Hợp pháp
- dài
- sự mất
- Rất nhiều
- nhiều
- max-width
- đề cập
- MetaMask
- phương pháp
- Tên đệm
- Might
- hầu hết
- Cần
- Cũng không
- Mới
- tin tức
- bình thường
- cung cấp
- người
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- thực hành
- Sản phẩm
- cho
- mục đích
- công nhận
- Khuyến nghị
- sự phụ thuộc
- chịu trách nhiệm
- kết quả
- Tăng lên
- Route
- Nói
- Lừa đảo
- Lừa đảo
- Phần
- bán
- gửi
- DỊCH VỤ
- nên
- shutterstock
- duy nhất
- So
- Phần mềm
- trưng cầu
- một số
- Bắt đầu
- Tuyên bố
- Câu chuyện
- như vậy
- hỗ trợ
- Hãy
- nhắm mục tiêu
- thuế
- nhóm
- Telegram
- Sản phẩm
- cung cấp their dịch
- vì thế
- triệt để
- đến
- mã thông báo
- giao dịch
- Giao dịch
- đúng
- thường
- us
- sử dụng
- người sử dang
- Người sử dụng
- nạn nhân
- chờ đợi
- ví
- Điều gì
- cái nào
- trong khi
- sẽ
- công trinh
- nhà văn
- viết
- Bạn
- trên màn hình
- Zendesk
- zephyrnet
- zimbabwe