Etherscan, trình khám phá giúp người dùng quan sát dữ liệu trên Ethereum, sẽ tự động ẩn các giao dịch 0 USD - một kiểu giao dịch lừa đảo phục vụ cho chiêu thức “đầu độc địa chỉ" phổ biến gần đây.
Vào ngày 10/04, trình xác thực Etherscan thông báo sẽ tự động ẩn hiển thị các giao dịch 0 USD trên Ethereum nhằm giúp người dùng không còn bị nhầm lẫn chuyển nhầm tài sản cho kẻ gian, hay còn gọi là bị “đầu độc địa chỉ ví".
Đầu độc địa chỉ ví (address poisoning) là việc lợi dụng sự chủ quan của bên gửi tiền khi sao chép địa chỉ. Cụ thể, tin tặc sẽ tạo lập một địa chỉ “gần giống”, khớp các kí tự đầu và cuối của bên nhận tiền. Kế đó tin tặc sẽ tạo ra các “giao dịch ảo" bằng việc gửi 0 USD đến địa chỉ của bên chuyển tiền, lúc này địa chỉ của kẻ xấu sẽ được lưu vào lịch sử của người chuyển, tạo ra niềm tin đó là địa chỉ của người nhận. Thay đổi mới nhất của Etherscan được sinh ra để “triệu tiêu" vấn nạn này.
Mánh khoé address poisoning được cảnh bảo lần đầu bởi ứng dụng ví MetaMask. Các trình duyệt ví này thường sẽ “rút gọn” các số thập lục phân và chỉ để lại vài kí tự đầu và cuối của một địa chỉ, điều này vô tình làm người dùng lại dễ rơi vào bẫy kẻ gian hơn.
Hình thức lừa đảo này được đánh giá là “khá vô hại” so với các loại lừa đảo truyền thống khác, như khi tin tặc tìm cách tấn công vào một hệ thống bảo mật, hay lừa đảo để lấy được private key của người dùng.
Để ngăn chặn sự cố hi hữu trên xảy ra, người dùng được khuyến cáo sử dụng các phương pháp phòng vệ như:
Vào ngày 10/04, trình xác thực Etherscan thông báo sẽ tự động ẩn hiển thị các giao dịch 0 USD trên Ethereum nhằm giúp người dùng không còn bị nhầm lẫn chuyển nhầm tài sản cho kẻ gian, hay còn gọi là bị “đầu độc địa chỉ ví".
Đầu độc địa chỉ ví (address poisoning) là việc lợi dụng sự chủ quan của bên gửi tiền khi sao chép địa chỉ. Cụ thể, tin tặc sẽ tạo lập một địa chỉ “gần giống”, khớp các kí tự đầu và cuối của bên nhận tiền. Kế đó tin tặc sẽ tạo ra các “giao dịch ảo" bằng việc gửi 0 USD đến địa chỉ của bên chuyển tiền, lúc này địa chỉ của kẻ xấu sẽ được lưu vào lịch sử của người chuyển, tạo ra niềm tin đó là địa chỉ của người nhận. Thay đổi mới nhất của Etherscan được sinh ra để “triệu tiêu" vấn nạn này.
Mánh khoé address poisoning được cảnh bảo lần đầu bởi ứng dụng ví MetaMask. Các trình duyệt ví này thường sẽ “rút gọn” các số thập lục phân và chỉ để lại vài kí tự đầu và cuối của một địa chỉ, điều này vô tình làm người dùng lại dễ rơi vào bẫy kẻ gian hơn.
Hình thức lừa đảo này được đánh giá là “khá vô hại” so với các loại lừa đảo truyền thống khác, như khi tin tặc tìm cách tấn công vào một hệ thống bảo mật, hay lừa đảo để lấy được private key của người dùng.
Để ngăn chặn sự cố hi hữu trên xảy ra, người dùng được khuyến cáo sử dụng các phương pháp phòng vệ như:
- Kiểm tra kỹ lưỡng từng kí tự của địa chỉ nhận trước khi xác nhận giao dịch;
- Hạn chế sử dụng lịch sử giao dịch để copy địa chỉ ví;
- Đưa các địa chỉ thường xuyên tương tác vào một whitelist;
- Cẩn thận hơn, người dùng có thể gửi các giao dịch thử nghiệm, nhất là khi cần chuyển số tiền lớn.
