Cảnh báo rủi ro từ 'địa chỉ nhiễm độc' khiến 83 triệu USD tiền mã hóa bị đánh cắp

Giao dịch bằng ví tiền mã hóa ngày càng phổ biến kéo theo một nguy cơ bảo mật nghiêm trọng: tình trạng “từ”địa chỉ bị nhiễm độc“từ” (address poisoning). Đây là một hình thức tấn công tinh vi nhằm đánh lừa người dùng chuyển tài sản nhầm sang ví của hacker. Theo thống kê, tổng giá trị tài sản bị đánh cắp chỉ riêng ở hình thức này đã lên tới khoảng 83 triệu USD (tương đương hơn 1.153 tỷ đồng).

Theo các chuyên gia an ninh mạng, “từ”địa chỉ bị nhiễm độc“từ” lợi dụng sự phức tạp và khó ghi nhớ của các địa chỉ blockchain. Kẻ tấn công tạo ra ví với địa chỉ gần giống địa chỉ thật của người dùng. Sau đó, thông qua các giao dịch giả hoặc đánh lừa qua clipboard, những địa chỉ nhiễm độc này xuất hiện trong lịch sử giao dịch hoặc sổ địa chỉ. Khi người dùng vô ý sao chép nhầm địa chỉ độc hại để thực hiện chuyển tiền, toàn bộ tài sản ngay lập tức bị chuyển đến ví của kẻ tấn công. Do đặc thù của blockchain, giao dịch khi đã hoàn tất là không thể hoàn tác, khiến tổn thất trở nên nghiêm trọng.

Phương thức tấn công rất đa dạng, chủ yếu gồm: “từ”lừa đảo (phishing)“từ”, “từ”mã QR giả“từ”, “từ”clipboard bị nhiễm mã độc“từ”, giả mạo “từ”hợp đồng thông minh“từ” và “từ”tấn công Sybil“từ”. Đặc biệt, mã độc clipboard là một trong những rủi ro lớn nhất vì nó có thể âm thầm thay thế địa chỉ ví được sao chép bằng một địa chỉ nguy hiểm khi người dùng dán vào. Ngoài ra, có nhiều trường hợp kẻ xấu mạo danh địa chỉ ví của các sàn giao dịch hoặc dự án nổi tiếng khiến người dùng chủ quan và dễ mắc lỗi.

“từ”Địa chỉ bị nhiễm độc“từ” không chỉ gây thiệt hại tài sản cho nhà đầu tư cá nhân mà còn đe dọa đến sự ổn định của toàn bộ hệ sinh thái blockchain. Số lượng lớn giao dịch nhầm lẫn có thể làm mạng bị nghẽn, gây ra các vấn đề về hợp đồng thông minh, làm trễ giao dịch và làm suy yếu lòng tin của cộng đồng vào tiền mã hóa.

Để bảo vệ tài sản, chuyên gia khuyến cáo người dùng nên tránh sử dụng lại địa chỉ ví, luôn kiểm tra kỹ địa chỉ trước khi chuyển tiền, và sử dụng các biện pháp bảo mật như: “từ”ví cứng“từ” (hardware wallet), tính năng “từ”đa chữ ký (multisig)“từ”, danh sách trắng “từ”whitelist“từ” và công cụ phân tích blockchain để phát hiện giao dịch bất thường theo thời gian thực.

“bình luận”: Một vài nền tảng DeFi và ví lớn đã bắt đầu triển khai tính năng cảnh báo nếu phát hiện giao dịch đến địa chỉ chưa từng giao tiếp trước đó.

Đáng chú ý, nếu Tổng thống “từ”Trump“từ” tiếp tục duy trì quan điểm tích cực về tài sản kỹ thuật số và thúc đẩy các chính sách hỗ trợ, thị trường tiền mã hóa có thể chứng kiến sự gia tăng mạnh mẽ người dùng mới. Điều này đồng nghĩa với yêu cầu ngày càng cao về nhận thức an toàn và “từ”giáo dục bảo mật“từ” để đối phó với các hình thức tấn công ngày càng tinh vi như “từ”địa chỉ bị nhiễm độc“từ”.

Sự phát triển của công nghệ blockchain mang đến tiềm năng lớn, nhưng rủi ro cũng theo đó mà gia tăng. Cảnh giác và chuẩn bị kỹ lưỡng là yếu tố tiên quyết để bảo vệ tài sản trong thế giới tiền mã hóa ngày nay.