Mặc dù các vụ hack và lừa đảo thường xuyên thu hút sự chú ý trong phần lớn thời gian của năm 2022, nhưng những kẻ lừa đảo quá hăng hái đã nghĩ ra một phương pháp mới để đánh cắp tiền từ ví tiền điện tử. Ngộ độc địa chỉ là một cuộc tấn công lừa đảo mới liên quan đến việc thay đổi Cụm từ khôi phục bí mật, sau đó sửa đổi lịch sử giao dịch. tSự khác biệt chính giữa việc đầu độc địa chỉ và kỹ thuật lừa đảo thông thường là việc đầu độc địa chỉ phụ thuộc rất nhiều vào sự bất cẩn của người dùng.
Cách hoạt động của ngộ độc địa chỉ
Nhà cung cấp ví tiền điện tử DeFi hàng đầu MetaMask đã viết một bài đăng blog dài cảnh báo những người đam mê tiền điện tử trên toàn cầu để kiểm tra kỹ các địa chỉ ví tiền điện tử và tuyên truyền về việc đầu độc địa chỉ để tránh mất tiền. Thứ nhất, thủ phạm khai thác lịch sử giao dịch của nạn nhân. Để việc đầu độc địa chỉ phát huy hết tác dụng, kẻ lừa đảo tạo ra địa chỉ 'phù phiếm' tương tự cho một người dùng có.
Thật vậy, các địa chỉ ví tiền điện tử rất khó nhớ do các số thập lục phân được tạo bằng mật mã. Tin tặc có xu hướng đưa các địa chỉ mới này vào lịch sử giao dịch giả mạo và thông thường, không có sự khác biệt trực quan giữa địa chỉ ví tiền điện tử thực và địa chỉ giả mạo.
Thứ hai, sau khi kẻ lừa đảo đã tạo một địa chỉ ví tiền điện tử trông tương tự, kẻ lừa đảo sẽ gửi một giao dịch có giá trị nhỏ đến ví giả mới được tạo. Sau khi điều này xảy ra, ví tiền điện tử của người dùng bị 'đầu độc'. Điều này là do lịch sử giao dịch trên MetaMask hoặc bất kỳ ví DeFi nào khác hiển thị địa chỉ mới của tin tặc, địa chỉ này không thể xác định được bằng mắt thường là khác. Hầu hết những người đam mê tiền điện tử chỉ ra ví của họ một cách trực quan bằng các ký tự bắt đầu và kết thúc, trong khi phần giữa của địa chỉ hiếm khi được ghi nhớ.
Cuối cùng, điều này tạo cơ hội cho tin tặc làm bẩn ví địa chỉ giả. Lần tới khi người dùng không nghi ngờ cố gắng sao chép địa chỉ ví tiền điện tử từ lịch sử giao dịch, số tiền có thể sẽ nằm trong ví của tin tặc trông gần như giống hệt nhau.
Làm thế nào để ngăn chặn ngộ độc địa chỉ
May mắn thay, có một số phương pháp hữu ích để ngăn chặn những kẻ xấu sử dụng tiền điện tử ăn cắp tiền của bạn. Đương nhiên, giải pháp đơn giản nhất cho vấn đề này chỉ đơn giản là kiểm tra kỹ các địa chỉ ví tiền điện tử trước khi gửi tiền. Dưới đây là hai cách giải quyết nâng cao hơn dành cho những người đam mê tiền điện tử đang lo sợ bị ô nhiễm với đầu độc địa chỉ.
Trong hầu hết các trường hợp ngộ độc địa chỉ, việc có sổ địa chỉ thay vì sao chép địa chỉ ví tiền điện tử từ lịch sử giao dịch cá nhân sẽ giải quyết được vấn đề. Tính năng này có thể là truy cập trên MetaMask bằng cách vào Cài đặt > Danh bạ.
Bằng cách này, có hai vấn đề được khắc phục ngay lập tức. Đầu tiên, chủ sở hữu ví sẽ không phải sao chép-dán địa chỉ, loại bỏ khả năng sao chép-dán địa chỉ không có thật. Hơn thế nữa, sổ địa chỉ yêu cầu xác nhận trước khi đặt địa chỉ trên đó. Các tin tặc không may mắn không thể thay đổi địa chỉ được gửi bởi chủ sở hữu ví.
Một cách hiệu quả khác để giải cứu bản thân khỏi rắc rối khi cố gắng lấy lại tiền điện tử bị mất là ví lạnh. Kể từ đây, một ví tự quản không được kết nối với internet ít bị tấn công lừa đảo bởi những thiên tài máy tính độc ác. Trên hết, ví phần cứng lạnh hình thành thói quen kiểm tra và xác nhận mọi giao dịch gửi đi.
Bên cạnh đó, lớp bảo mật thứ hai trong trường hợp như vậy có thể là 'các giao dịch thử nghiệm'. Chúng được thực hiện bằng cách gửi một số tiền danh nghĩa và sau đó chờ xác nhận rằng địa chỉ của người nhận thực sự là địa chỉ chính xác. Tuy nhiên, các giao dịch thử nghiệm không phổ biến trong cộng đồng tiền điện tử, vì nó yêu cầu gấp đôi phí gas.
Mặc dù 'đầu độc địa chỉ' là một kỹ thuật lừa đảo tương đối mới, nhưng năm 2022 là một trong những năm hoạt động mạnh nhất của các vụ hack và lừa đảo tiền điện tử. Cuối cùng, những kẻ vi phạm tiền điện tử có xu hướng thực hiện khai thác lừa đảo trong hầu hết các trường hợp.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://dailycoin.com/what-is-address-poisoning/
- 11
- 2022
- a
- Giới thiệu
- hoạt động
- địa chỉ
- địa chỉ
- tiên tiến
- Sau
- trong số
- số lượng
- và
- xung quanh
- Các cuộc tấn công
- Bad
- bởi vì
- trước
- giữa
- lớn hơn
- Blog
- cuốn sách
- không thể
- mang
- trường hợp
- trường hợp
- thay đổi
- thay đổi
- nhân vật
- kiểm tra
- ví lạnh
- cộng đồng
- máy tính
- kết nối
- sao chép
- có thể
- Giả mạo
- tạo ra
- tạo ra
- Crypto
- cộng đồng crypto
- Các quỹ tiền điện tử
- hack tiền điện tử
- Ví tiền điện tử
- ví tiền điện tử
- Defi
- sự khác biệt
- khác nhau
- tăng gấp đôi
- dễ nhất
- hiệu lực
- Hiệu quả
- những người đam mê
- tất cả mọi thứ
- khai thác
- ngoài
- giả mạo
- Đặc tính
- Lệ Phí
- vài
- cố định
- hình thức
- kẻ lừa đảo
- từ
- Full
- quỹ
- GAS
- phí xăng
- tạo ra
- tạo
- đi
- của hacker
- tin tặc
- hacks
- xảy ra
- Cứng
- phần cứng
- có
- nặng nề
- tại đây
- lịch sử
- Tuy nhiên
- HTTPS
- ngay
- in
- chỉ
- thay vì
- nội bộ
- các vấn đề
- IT
- Biết
- lớp
- hàng đầu
- Ledger
- dài
- sự mất
- Chủ yếu
- MetaMask
- phương pháp
- phương pháp
- Tên đệm
- Might
- tiền
- chi tiết
- hầu hết
- Cần
- Mới
- tiếp theo
- số
- ONE
- Cơ hội
- Nền tảng khác
- chủ sở hữu
- một phần
- riêng
- Lừa đảo
- tấn công lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- khả năng
- Bài đăng
- ngăn chặn
- Vấn đề
- nhà cung cấp dịch vụ
- Đặt
- phục hồi
- thường xuyên
- tương đối
- nhớ
- đòi hỏi
- lừa đảo
- lừa đảo
- Thứ hai
- Bí mật
- an ninh
- Tự quản lý
- ví tự quản
- gửi
- nên
- Chương trình
- đơn giản
- nhỏ
- giải pháp
- động SOLVE
- Spotlight
- lan tràn
- Bắt đầu
- trình
- như vậy
- apt
- thử nghiệm
- Sản phẩm
- cung cấp their dịch
- thời gian
- đến
- hàng đầu
- giao dịch
- Giao dịch
- Cuối cùng
- người sử dang
- thường
- giá trị
- Đợi
- ví
- Ví
- Điều gì
- Là gì
- cái nào
- trong khi
- Từ
- Công việc
- năm
- Bạn
- trên màn hình
- Zendesk
- zephyrnet