Cảnh giác với Address Poisoning và cách bảo vệ tiền điện tử

Tiền điện tử hiện đang là thị trường thu hút lượng lớn nhà đầu tư và vấn đề bảo mật là một trong những điều rất được quan tâm. Gần đây, có một hình thức tấn công mới là Address Poisoning và kỹ thuật lừa đảo tinh vi này có thể khiến bạn mất trắng tài sản nếu không cẩn trọng. Vậy Address Poisoning là gì và làm thế nào để bạn có thể bảo vệ tiền điện tử của mình khỏi mối nguy hiểm này? Hãy cùng Gu Công Nghệ tìm hiểu ngay bây giờ.

Address Poisoning là gì?

Address Poisoning là một loại tấn công nhắm vào tiền điện tử, trong đó hacker sẽ tạo và gửi một giao dịch có sử dụng địa chỉ rất giống với một trong những địa chỉ quen thuộc của người dùng. Mục đích khiến nhà đầu tư gửi nhầm tiền đến địa chỉ của kẻ tấn công thay vì đích đến dự định của họ.

Quá trình tạo và gửi giao dịch từ các địa chỉ giả mạo này thường được tự động hóa và nhắm vào những người dùng đang nắm giữ một lượng tiền điện tử đáng kể. Address Poisoning đã khiến hàng triệu đô la tiền điện tử bị mất theo thời gian và tiếp tục là mối đe dọa đối với nhiều nhà đầu tư.

Cách Address Poisoning “đánh lừa” nhà đầu tư

Thông thường các ví điện tử sẽ có một hoặc nhiều tài khoản khác nhau mà mỗi tài khoản lại có một địa chỉ riêng được tạo bằng mật mã. Dãy ký tự này khá dài và khó nhớ, vì vậy mà người dùng sẽ có thao tác “Sao chép” và “Dán”. Và Address Poisoning đã “lợi dụng” chính thói quen này để đánh cắp tài sản số.

Và quy trình diễn ra của Address Poisoning sẽ là:

Nhận dạng mục tiêu: Hacker sẽ xác định các mục tiêu bằng cách theo dõi blockchain để tìm địa chỉ giao dịch hoạt động thường xuyên.
Tạo địa chỉ giả mạo: Sau đó, chúng sẽ tạo một địa chỉ mới rất giống với địa chỉ đã xác định. Đích đến giả mạo này chỉ khác một hoặc hai ký tự, hay thêm một vài biến thể rất khó để phát hiện.

Giao dịch ban đầu: Để đưa địa chỉ giả mạo vào lịch sử giao dịch, hacker sẽ gửi một giao dịch “mồi” từ địa chỉ có giao diện tương tự đến địa chỉ của nhà đầu tư.
Đánh cắp tiền điện tử: Lúc này, địa chỉ giả mạo sẽ hiện xuất hiện trong lịch sử giao dịch hoặc danh sách liên lạc. Chờ đến lúc nhà đầu tư cần thực hiện giao dịch khác và vô tình chọn hoặc sao chép địa chỉ giả mạo thay vì địa chỉ đúng, tiền sẽ được gửi đến kẻ tấn công.

Biện pháp ngăn chặn Address Poisoning

Mặc dù Address Poisoning có một cách thức hoạt động rất tinh vi và khó nhận biết, nhưng các nhà đầu tư vẫn có thể ngăn chặn nó và bảo vệ tiền điện tử một cách an toàn:

Không sao chép địa chỉ từ lịch sử giao dịch: Hãy tránh sao chép và dán địa chỉ trực tiếp từ lịch sử giao dịch, mà thay vào đó, hãy luôn lấy địa chỉ trực tiếp từ người mà bạn đang cố gắng giao dịch hoặc sử dụng Address book đáng tin cậy.
Xác minh địa chỉ thủ công: Luôn xác minh thủ công toàn bộ địa chỉ trước khi bắt đầu bất kỳ giao dịch nào. Thay vì dựa vào vài ký tự đầu và cuối, hãy kiểm tra cẩn thận toàn bộ địa chỉ để đảm bảo nó khớp với đích đến dự định.
Address book: Hầu hết các ví đều cung cấp tính năng Address book – Nơi bạn có thể lưu trữ các địa chỉ thường dùng. Nó sẽ giúp bạn giảm nguy cơ sao chép địa chỉ sai.
Sử dụng ví cứng (ví lạnh): Đây là thiết bị vật lý nhỏ gọn, hỗ trợ lưu trữ tiền điện tử offline và khi giao dịch, nó sẽ yêu cầu người dùng xác nhận thủ công. Ví lạnh như Ledger hay SafePal thường hiển thị toàn bộ địa chỉ trên màn hình, giúp làm giảm nguy cơ bị tấn công Address Poisoning.

Ví lạnh Ledger – Bảo mật tiền điện tử an toàn

Một trong những cái tên nổi bật của thị trường đó chính là Ledger – Thương hiệu chuyên cung cấp các sản phẩm ví lạnh hiện đại, giúp nâng cao khả năng bảo mật cho hơn 5,000 loại tiền điện tử khác nhau, bao gồm: Bitcoin, Ethereum, XRP và rất nhiều loại coin/token khác. Với cơ chế lưu trữ offline, ví lạnh Ledger sẽ giúp người dùng hạn chế được những cuộc tấn công tinh vi và tất nhiên là cả Address Poisoning.

Và nếu bạn cũng đang có nhu cầu gia tăng “hàng rào” bảo mật cho các tài khoản tiền điện tử với ví lạnh Ledger, hãy liên hệ ngay với Gu Công Nghệ – Đại lý ủy quyền chính thức của Ledger tại Việt Nam. Bạn sẽ nhận được những sản phẩm chính hãng với mức giá ưu đãi cùng dịch vụ bảo hành lên đến 2 năm.