Wintermute ra mắt CrimeEnjoyor giúp ngăn tấn công vào ví Ethereum(ETH)

Một công cụ cảnh báo mới do công ty tạo lập thị trường tiền mã hóa Wintermute phát triển đang thu hút sự chú ý, khi nhằm ngăn chặn các cuộc tấn công nhằm vào ví Ethereum (ETH). Giải pháp này áp dụng phương thức chèn tự động thông báo cảnh báo vào các hợp đồng thông minh được nhận diện là độc hại, giúp người dùng tránh gửi tiền nhầm dẫn đến mất tài sản.

Theo thông báo được Wintermute công bố ngày 30 trên nền tảng X (trước đây là Twitter), đoạn mã mang tên “CrimeEnjoyor” đã được phát triển nhằm đối phó với xu hướng ngày càng gia tăng của các vụ đánh cắp tài sản từ ví Ethereum. Những kẻ tấn công thường lợi dụng các hợp đồng thông minh được lập trình sẵn để tự động rút ETH khi người dùng tương tác, đặc biệt trong trường hợp đã có rò rỉ khóa cá nhân.

Cụ thể, CrimeEnjoyor được thiết kế để tự động phát hiện và chèn câu cảnh báo vào các địa chỉ hợp đồng có dấu hiệu đáng ngờ. Các cảnh báo như: “Hợp đồng này được dùng để kẻ xấu tự động đánh cắp mọi lượng ETH gửi đến”, hoặc “Đừng bao giờ gửi ETH đến đây” sẽ hiện rõ ràng trong phần hiển thị, tăng khả năng ngăn chặn hành vi gửi nhầm của người dùng.

Từ đầu năm 2024, các vụ tấn công nhằm chiếm đoạt ví Ethereum thông qua hợp đồng độc hại đã gia tăng đáng kể. Theo một báo cáo của Chainalysis, chỉ trong quý I năm nay, tổng thiệt hại do rò rỉ khóa cá nhân và tương tác với hợp đồng giả mạo đã vượt 100 triệu USD.

Wintermute cho rằng đây là bước tiến nhằm nâng cao nhận thức bảo mật cho người dùng phổ thông – những người vốn không quen thuộc với cách hoạt động chi tiết của hợp đồng thông minh. Bằng cách nhúng thông điệp dễ hiểu một cách nổi bật, nguy cơ xảy ra hành vi gửi ETH vào địa chỉ lừa đảo sẽ giảm bớt đáng kể.

Tuy công cụ CrimeEnjoyor không thể xóa sổ hoàn toàn mọi cuộc tấn công, song nhiều chuyên gia đánh giá nó là một “hàng rào phòng vệ tối thiểu”. Bình luận về vấn đề này, chuyên gia bảo mật của Công ty nghiên cứu SlowMist cho rằng: “Tăng cường khả năng đọc hiểu bằng cảnh báo rõ ràng là hướng tiếp cận hiệu quả, giúp người dùng tự bảo vệ ví của mình trước các tương tác nguy hiểm mà không cần kỹ năng kỹ thuật cao”.

Từ khóa: *Ethereum*, *Wintermute*, *CrimeEnjoyor*

Trong bối cảnh mối đe dọa bảo mật trên chuỗi ngày càng tinh vi, sáng kiến như CrimeEnjoyor được kỳ vọng sẽ trở thành chuẩn mực mới trong ngành bảo mật Web3 – kết hợp giữa phòng ngừa kỹ thuật và kiến tạo nhận thức người dùng.