AI News CryptoTRADE THE NEWS

Crypto

Địa chỉ độc hại

Definition

Địa chỉ độc hại là một trò lừa đảo trong lĩnh vực tiền điện tử, nơi các kẻ tấn công gửi các giao dịch nhỏ từ một địa chỉ giống hệt để đánh lừa bạn sao chép và thanh toán cho người nhận sai...

Đầu độc địa chỉ là gì?

Địa chỉĐầu độc địa chỉ là một trò lừa đảo ví tiền điện tử, trong đó kẻ lừa đảo "gieo" lịch sử giao dịch của bạn bằng một địa chỉ ví giả mạo trông giống như một địa chỉ thật mà bạn sử dụng, hy vọng rằng bạn sẽ sao chép nó sau này và vô tình gửi tiền cho kẻ tấn công. Nó không hack ví của bạn hay đánh cắp khóa của bạn; nó khai thác cách mọi người xác minh địa chỉ ví bằng cách chỉ nhìn vào vài ký tự đầu và cuối.

Chiến thuật này thường được thảo luận cùng với các trò lừa đảo ví tiền điện tử khác và cách tránh chúng vì tổn thất thường xảy ra trong một giao dịch bình thường.

Đầu độc địa chỉ tiền điện tử

Trong các tình huống đầu độc địa chỉ tiền điện tử, chính blockchain hoạt động như thiết kế: bất kỳ ai cũng có thể gửi một giao dịch đến địa chỉ ví của bạn, và ví của bạn thường sẽ hiển thị hoạt động đó trong danh sách các giao dịch gần đây.

Kẻ tấn công lợi dụng điều này bằng cách tạo ra một địa chỉ "thẩm mỹ" giống với địa chỉ mà bạn tin tưởng (ví dụ, khớp với cùng một tiền tố bắt đầu và hậu tố kết thúc) và sau đó gửi cho bạn một giao dịch nhỏ để địa chỉ giống hệt xuất hiện trong lịch sử của bạn. Thường thì giao dịch là một giao dịch có giá trị bằng không, có nghĩa là nó thực sự không có giá trị nhưng vẫn hiển thị.

Trò lừa đảo thành công khi một người dùng sau đó sao chép địa chỉ của kẻ tấn công từ danh sách giao dịch thay vì lấy địa chỉ chính xác từ một nguồn đã được xác minh.

Cuộc tấn công đầu độc địa chỉ

Một cuộc tấn công đầu độc địa chỉ thường theo một kịch bản đơn giản. Đầu tiên, kẻ tấn công xác định các mục tiêu thường xuyên giao dịch (ví dụ, những người thường xuyên chuyển đổi "stablecoins" hoặc tương tác với các ứng dụng DeFi) vì họ có khả năng cao hơn để sao chép từ hoạt động gần đây.

Tiếp theo, kẻ tấn công tạo ra nhiều địa chỉ ứng viên cho đến khi một địa chỉ trở thành một sự khớp thuyết phục với một địa chỉ người nhận hoặc địa chỉ tự chuyển thường được sử dụng. Sau đó, họ phát tán một giao dịch nhỏ đến mục tiêu để địa chỉ giống hệt "gần" trong giao diện ví và hồ sơ trình khám phá khối.

Điều này có liên quan về tinh thần đến một cuộc tấn công bụi, cũng sử dụng các giao dịch nhỏ trên chuỗi để kích hoạt hành động của người dùng, nhưng mục tiêu ở đây là cụ thể để thao túng những gì bạn sao chép và dán.

Bước cuối cùng hoàn toàn là hành vi: nạn nhân dán địa chỉ sai trong một lần gửi sau đó, và tiền sẽ đến tay kẻ tấn công một cách không thể đảo ngược.Địa chỉ giống hệtĐịa chỉ giống hệt là vũ khí cốt lõi trong đầu độc địa chỉ: đó là một địa chỉ thật, do kẻ tấn công kiểm soát, được thiết kế để giống với một địa chỉ khác khi được rút ngắn trong các giao diện ví.

Bởi vì hầu hết các ứng dụng cắt ngắn các chuỗi dài, người dùng thường dựa vào việc khớp một phần - như "nó bắt đầu bằng 0x12... và kết thúc bằng ...9aB" - thay vì xác minh toàn bộ chuỗi. Kẻ tấn công khai thác lối tắt đó bằng cách khớp các đoạn nhìn thấy được, làm cho cái giả xuất hiện "quen thuộc" trong danh sách giao dịch đông đúc.

Đây là lý do tại sao các biện pháp phòng ngừa tập trung vào quy trình, không phải trí nhớ: sử dụng sổ địa chỉ/danh sách trắng, xác minh địa chỉ đầy đủ (hoặc ít nhất là nhiều ký tự hơn những gì giao diện hiển thị), và học cách phát hiện đầu độc địa chỉ bằng cách kiểm tra xem một giao dịch gần đây đáng ngờ có giới thiệu một địa chỉ gần giống mà bạn không nhận ra hay không.

Tại sao đầu độc địa chỉ lại quan trọng

Đầu độc địa chỉ quan trọng vì nó biến một hành động thường xuyên - sao chép một địa chỉ mà bạn đã sử dụng trước đó - thành một điểm thất bại có tác động lớn, mà không cần phần mềm độc hại, lừa đảo "liên kết", hoặc quyền truy cập "khóa riêng".

Nó cũng có thể mở rộng: kẻ tấn công có thể tự động hóa việc tạo địa chỉ giống hệt và gửi các giao dịch "mồi" có chi phí thấp đến nhiều mục tiêu, đặt cược rằng một tỷ lệ nhỏ sẽ cuối cùng thực hiện một giao dịch sai lớn. Đối với người dùng và các nhóm quản lý quỹ, tiền lương, hoặc các chuyển động DeFi thường xuyên, rủi ro là hoạt động: một lần gửi vội vàng có thể gây ra tổn thất không thể phục hồi.

Xây dựng thói quen ngăn chặn trò lừa đảo này - các liên hệ đã được xác minh, xác thực địa chỉ cẩn thận, và quy trình gửi an toàn hơn - phù hợp trực tiếp vào các trò lừa đảo ví tiền điện tử rộng hơn và cách tránh chúng.

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

Frequently Asked Questions

Cách thức hoạt động của việc đầu độc địa chỉ là gì?

Một kẻ lừa đảo tạo ra một địa chỉ giống hệt và gửi cho bạn một giao dịch nhỏ để nó xuất hiện trong hoạt động gần đây của bạn. Sau đó, bạn có thể sao chép địa chỉ đó từ lịch sử và vô tình gửi tiền cho kẻ tấn công. Blockchain không bị xâm phạm; mánh khóe là khiến bạn dán nhầm địa chỉ người nhận.

Việc đầu độc địa chỉ có giống như một cuộc tấn công dusting không?

Chúng có liên quan nhưng không giống hệt nhau. Một cuộc tấn công dusting thường nhằm theo dõi hoặc làm lộ danh tính ví bằng cách gửi những khoản nhỏ, trong khi việc đầu độc địa chỉ nhằm làm sai lệch một khoản thanh toán trong tương lai bằng cách cài cắm một địa chỉ giống hệt trong lịch sử giao dịch của bạn. Cả hai đều dựa vào các giao dịch nhỏ, chi phí thấp để kích thích hành vi của người dùng.

Giao dịch giá trị bằng không là gì và tại sao kẻ lừa đảo lại sử dụng nó?

Giao dịch giá trị bằng không là một giao dịch trên chuỗi không chuyển nhượng giá trị có ý nghĩa nhưng vẫn xuất hiện trong hoạt động ví và trên các trình khám phá khối. Kẻ lừa đảo sử dụng nó vì đây là 'mồi' rẻ tiền có thể đặt địa chỉ giống hệt của họ vào lịch sử của bạn mà không cung cấp cho bạn bất kỳ giá trị nào.

Liệu việc đầu độc địa chỉ có thể đánh cắp tiền của tôi mà không có sự chấp thuận của tôi không?

Không—kẻ tấn công không thể rút tiền từ ví của bạn chỉ bằng cách gửi cho bạn một giao dịch đầu độc. Bạn chỉ mất tiền nếu sau đó bạn vô tình khởi động một giao dịch chuyển đến địa chỉ của kẻ tấn công. Đó là lý do tại sao việc xác minh người nhận cẩn thận và sử dụng danh bạ địa chỉ đáng tin cậy là những biện pháp phòng ngừa hiệu quả.

Tôi có thể ngăn chặn việc đầu độc địa chỉ khi gửi tiền điện tử như thế nào?

Tránh sao chép địa chỉ người nhận từ lịch sử giao dịch và thay vào đó hãy sử dụng một liên hệ đã lưu/được trắng danh sách hoặc một nguồn đã được xác minh. Kiểm tra kỹ hơn không chỉ các ký tự đầu và cuối của địa chỉ ví, đặc biệt là đối với các giao dịch lớn. Đối với các quy trình có giá trị cao, hãy sử dụng phê duyệt nhiều người hoặc màn hình xác nhận ví phần cứng để phát hiện sự không khớp.

Địa chỉ độc hại: Định nghĩa và cách lừa đảo hoạt động