AI News CryptoTRADE THE NEWS
A computer monitor displaying a list of user

Cách phát hiện việc đầu độc địa chỉ trước khi bạn gửi crypto

By AI News Crypto Editorial Team8 min read

Đầu độc địa chỉ là một trò lừa đảo địa chỉ giống như thật, biến lịch sử ví của bạn thành một cái bẫy, khiến bạn sao chép một địa chỉ trông quen thuộc và gửi tiền thật cho một kẻ tấn công. Việc phát hiện nó phụ thuộc vào việc nhận ra các hiện vật lịch sử bị đầu độc như chuyển khoản giá trị bằng không hoặc token giả, sau đó buộc phải thực hiện quy trình xác minh địa chỉ đầy đủ trước mỗi lần gửi có ý nghĩa.

Điểm chính

  • Địa chỉ Đầu độc hoạt động bằng cách cấy một địa chỉ giống như thật vào lịch sử ví hoặc khám phá khối của bạn, khiến bạn sao chép nó và gửi nhầm tiền.
  • Hai hiện vật phổ biến nhất là token giả mô phỏng các loại lớn (USDC/USDT) và các mục chuyển khoản giá trị bằng không tạo ra các bản ghi “đã gửi” thuyết phục mà không di chuyển giá trị.
  • Kiểm tra “4 ký tự đầu tiên / 4 ký tự cuối cùng” không phải là một kiểm soát thực sự vì các địa chỉ trang trí có thể được tạo ra để phù hợp với những đoạn nhìn thấy đó.
  • Đối với các chuyển khoản vượt quá ngưỡng đau của bạn, một lần gửi thử nhỏ đến địa chỉ đã được xác minh chính xác là bảo hiểm rẻ tiền ngay cả khi điều đó có nghĩa là trả phí gas hai lần.

Cách mà đầu độc địa chỉ lừa bạn

Đầu độc địa chỉ không phải là câu chuyện về sự xâm phạm khóa riêng. Chuỗi đang làm những gì nó luôn làm, và kẻ tấn công đang khai thác một sai lầm trong quy trình: coi một luồng giao dịch công khai như thể nó là một danh bạ địa chỉ đáng tin cậy. Đó là lý do tại sao điều này nằm trong nhóm rộng hơn của các trò lừa đảo ví tiền điện tử và cách để tránh chúng, mặc dù không có gì “hack” ví.

Cơ chế rất đơn giản. Một kẻ tấn công tạo ra một địa chỉ trang trí trông giống như một đích đến hợp pháp mà bạn đã sử dụng trước đó. Sau đó, họ khiến địa chỉ giống như thật đó xuất hiện ở những nơi mà mọi người sao chép từ đó, đặc biệt là trong chế độ xem lịch sử giao dịch trong ứng dụng ví hoặc một tab khám phá khối để mở từ trước.

Khi người dùng sau đó thực hiện một khoản thanh toán lặp lại hoặc rút tiền từ sàn giao dịch và sao chép-dán từ lịch sử, địa chỉ của kẻ tấn công đang chờ sẵn.

Hướng dẫn hỗ trợ của Trezor rất rõ ràng về mô hình mối đe dọa: không cần phải lo lắng về việc khóa riêng bị rò rỉ trong một kịch bản đầu độc địa chỉ cơ bản. Sự mất mát xảy ra khi tiền được gửi đến người nhận sai vì người dùng đã sao chép dòng mục sai hoặc xác minh quá ít địa chỉ ví.

Trò lừa đảo này có thể mở rộng vì các kẻ tấn công có thể ghi vào lịch sử của bạn một cách rẻ tiền. Trezor chỉ ra rằng Ethereum và các mạng EVM khác là những mục tiêu phổ biến, và lưu ý rằng các chuỗi phí thấp như Polygon, Avalanche, và BNB Chain rất hấp dẫn vì việc spam nhiều địa chỉ là không tốn kém. Đó là sự thay đổi tư duy: lịch sử ví của bạn là một băng ghi không đáng tin cậy mà bất kỳ ai cũng có thể cố gắng “in” lên.

Các mẫu đầu độc phổ biến cần nhận diện

Hai mẫu xuất hiện lặp đi lặp lại trên các chuỗi EVM vì chúng tạo ra chính xác hiện vật giao diện người dùng mà kẻ tấn công muốn: một mục nhập trông hợp lý có thể được sao chép sau này.

Mẫu thứ nhất là con đường token giả. Kẻ tấn công triển khai một hợp đồng token vô giá trị sử dụng một mã chứng khoán hoặc tên quen thuộc, như USDC hoặc USDT, sau đó gửi các chuyển khoản giống như hoạt động thực tế.

Trezor mô tả một dấu hiệu phổ biến: sau một chuyển khoản hợp pháp (ví dụ, 5,300 USDC), kẻ tấn công gửi một chuyển khoản token giả hiển thị cùng số tiền để lịch sử trông giống như một lần lặp lại của điều gì đó mà người dùng đã làm trước đó. Revoke.cash định hình cùng ý tưởng là “làm cho nó có vẻ như bạn đã gửi token đến một địa chỉ nhất định khi thực tế bạn không làm vậy,” vì vậy dòng người nhận trở thành mồi nhử.

Mẫu thứ hai là con đường chuyển khoản giá trị bằng không. Đây không phải là một giao dịch “thất bại”. Nó thường là một sự kiện hợp lệ cố ý tồn tại để đầu độc giao diện người dùng của bạn. Revoke.cash giải thích lý do tại sao nó có thể thành công mà không cần bạn phê duyệt bất kỳ điều gì có ý nghĩa: trên các token EVM sử dụng logic transferFrom, kiểm tra là số tiền ≤ hạn mức, và 0 vượt qua ngay cả khi hạn mức là 0.

Kết quả là một mục “đã gửi” trông sạch sẽ với một địa chỉ người nhận gần giống như một địa chỉ thực, nhưng giá trị là bằng không.

Những mẫu này có thể chồng chéo với một cuộc tấn công dusting theo nghĩa là cả hai đều là spam rẻ tiền xuất hiện trong lịch sử của bạn. Sự khác biệt là ý định. Dusting thường được sử dụng để theo dõi hoặc nhóm các địa chỉ, trong khi đầu độc địa chỉ được thiết kế để khiến bạn sao chép-dán đến đích đến sai.

Các kiểm tra địa chỉ thực sự hiệu quả

Một biện pháp phòng ngừa có thể sử dụng phải sống sót qua khoảnh khắc chính xác mà mọi người bị cắt đứt: trò lừa đảo sao chép dán địa chỉ trong một lần gửi thông thường. Điều đó có nghĩa là kiểm tra không thể chỉ là “nhìn vào bốn ký tự đầu tiên và cuối cùng.” Revoke.cash thẳng thắn rằng bốn ký tự đầu/cuối không đủ vì các kẻ lừa đảo có thể tạo ra các địa chỉ phù hợp với những đoạn đó. Hướng dẫn của Trezor đi xa hơn: cách duy nhất để chắc chắn là kiểm tra từng ký tự.

Một quy trình làm việc thực tế trông giống như một danh sách kiểm tra hoạt động, không phải một kiểm tra cảm giác. Mục tiêu là buộc một địa chỉ nguồn sự thật, sau đó xác minh nó từ đầu đến cuối trước khi ký.

1. Xác định xem địa chỉ có đến từ lịch sử hay không. Nếu đích đến được sao chép từ danh sách giao dịch, hãy coi nó là đáng ngờ theo mặc định và khởi động lại quy trình từ một nguồn sạch. 2. Lấy đích đến từ nguồn sự thật. Đối với một khoản gửi tiền sàn giao dịch, đó là trang gửi tiền của sàn giao dịch được mở mới cho lần gửi này. Đối với một cá nhân, đó là một tin nhắn mới từ người nhận hoặc một tên ENS nếu cả hai bên đều sử dụng nó. 3.

So sánh địa chỉ đầy đủ, không phải một đoạn. Thực hiện so sánh ở một nơi khó giả mạo, lý tưởng là màn hình xác nhận của ví phần cứng nếu đang sử dụng. 4. Quét lịch sử gần đây để tìm các hiện vật đầu độc trước khi gửi. Tìm kiếm cụ thể một mục “đã gửi” chuyển khoản giá trị bằng không hoặc một chuyển khoản token liên quan đến một tên token giống như đáng ngờ xung quanh lần cuối bạn thanh toán cho đối tác đó. 5. Sử dụng quy tắc kích thước.

Nếu số tiền có ý nghĩa, hãy gửi một giao dịch thử nhỏ đến địa chỉ đã được xác minh chính xác, sau đó chỉ gửi toàn bộ số tiền sau khi giao dịch thử đến.

Đây cũng là nơi “cách xác minh một giao dịch trước khi ký” trở nên quan trọng. Bước xác minh không chỉ là người nhận. Nó là mạng lưới, tài sản và màn hình xác nhận cuối cùng cho thấy tiền thực sự đi đâu.

Các cách an toàn hơn để tái sử dụng địa chỉ

Hầu hết các khoản mất mát xảy ra trong các chuyển khoản nhàm chán, không phải những cái kỳ lạ. Người dùng đang chuyển stablecoin đến một sàn giao dịch, thanh toán cho cùng một đối tác một lần nữa, hoặc quét tiền giữa các ví. Giải pháp là ngừng coi lịch sử giao dịch như một danh sách liên lạc.

Đối với các khoản gửi và rút tiền sàn giao dịch, thói quen an toàn nhất là lặp đi lặp lại và hơi phiền phức: mở trang gửi tiền của sàn giao dịch mỗi lần và sao chép địa chỉ từ đó, thay vì tái sử dụng một địa chỉ cũ từ lịch sử ví của bạn. Revoke.cash rõ ràng khuyến nghị tư thế “không bao giờ sử dụng lịch sử ví của bạn hoặc khám phá khối như một nguồn sự thật” cho các khoản gửi.

Đối với các khoản thanh toán lặp lại cho cùng một người, quy trình sạch nhất là lưu trữ địa chỉ ở một nơi không thể viết bởi các bên thứ ba ngẫu nhiên. Một số ví hỗ trợ danh bạ địa chỉ hoặc danh sách trắng, và một số sàn giao dịch hỗ trợ danh sách cho phép địa chỉ rút tiền. Chìa khóa là bản ghi được tạo ra bởi bạn, không phải bởi bất kỳ điều gì xuất hiện trên chuỗi.

Đối với các chuyển khoản tự thực hiện giữa các ví của riêng bạn, quy tắc tương tự áp dụng. Trezor đặc biệt cảnh báo về việc sao chép ngay cả địa chỉ của chính bạn từ lịch sử giao dịch khi chuyển tiền từ một sàn giao dịch tập trung sang thiết bị Trezor. Sử dụng màn hình nhận cho ví đích và xác minh nó trên thiết bị.

Đây cũng là nơi các cờ giao diện người dùng trở nên quan trọng. Trezor Suite bao gồm một cơ chế lọc làm mờ các giao dịch nghi ngờ bị đầu độc trong lịch sử và đánh dấu chúng là chưa được xác minh. Những nhãn đó nên được coi là một điểm dừng cứng, không phải là một gợi ý, vì toàn bộ điểm của trò lừa đảo là khiến bạn tin tưởng vào những gì giao diện người dùng hiển thị.

Kiểm soát thiệt hại và thói quen phòng ngừa

Một mục nhập lịch sử bị đầu độc không phải là lý do để hoảng sợ về việc đánh cắp khóa. Hướng dẫn của Trezor rất rõ ràng rằng đầu độc địa chỉ không yêu cầu rò rỉ khóa riêng. Công việc ngay lập tức là ngăn chặn một sai lầm trong quy trình trong lần gửi tiếp theo.

1. Ngừng sử dụng lịch sử như một nguồn địa chỉ. Nếu một mục đáng ngờ xuất hiện, hãy giả định rằng kẻ tấn công đang cố gắng gieo hạt cho lần sao chép-dán tiếp theo của bạn. 2. Bỏ qua các chuyển khoản bị đánh dấu hoặc không giải thích. Trezor khuyến nghị bỏ qua các giao dịch bị đánh dấu là đáng ngờ bởi Trezor Suite và bỏ qua các giao dịch mà bạn không thể giải thích. 3. Xây dựng lại các đích đến “đã biết tốt”.

Đối với các sàn giao dịch, sao chép lại các địa chỉ gửi tiền từ giao diện sàn giao dịch. Đối với các cá nhân, xác nhận lại địa chỉ ngoài băng. 4. Áp dụng thực hiện hai bước cho kích thước. Trezor khuyến nghị một giao dịch thử nhỏ trước khi một số lượng lớn, với sự đánh đổi rõ ràng rằng bạn có thể phải trả phí gas hai lần. 5. Đối xử với các chuỗi phí thấp như các môi trường có tiếng ồn cao hơn. Trezor lưu ý rằng Polygon, Avalanche và BNB Chain thường bị nhắm đến vì việc spam nhiều địa chỉ quy mô lớn là rẻ.

Thực tế từ góc độ nhà giao dịch là đây là spam tần suất cao, không phải là một trường hợp ngoại lệ. Ledger trích dẫn hơn 270 triệu nỗ lực chuyển khoản giá trị bằng không trên Ethereum và BNB Chain và 83 triệu đô la trong các khoản mất mát đã xác nhận.

Phương pháp luận đứng sau những tổng hợp đó không được cung cấp trong đoạn trích đã cung cấp, nhưng điểm hướng đi vẫn giữ nguyên: cuộc tấn công này rẻ để thực hiện và chỉ cần một phần nhỏ nạn nhân để gửi nhầm.

Gần cuối của bất kỳ danh sách kiểm tra bảo mật ví nào, cùng một chủ đề chung lại xuất hiện: lừa đảo ví tiền điện tử và cách để tránh chúng. Địa chỉ bị nhiễm độc là phiên bản trừng phạt cho việc thực hiện cẩu thả, vì vậy thói quen phòng ngừa là làm cho "xác minh địa chỉ đầy đủ, sau đó kiểm tra gửi để kiểm tra kích thước" trở nên tự động như việc kiểm tra kích thước và địa điểm trước khi giao dịch.

Nguồn

Frequently Asked Questions

Lừa đảo làm ô nhiễm địa chỉ là gì?

Một lừa đảo làm ô nhiễm địa chỉ cài đặt một địa chỉ giống hệt vào lịch sử ví hoặc trình khám phá khối của bạn để bạn sau đó sao chép nó và gửi tiền thật cho kẻ tấn công. Nó thường sử dụng các token giả hoặc một giao dịch chuyển nhượng giá trị bằng không để tạo ra các mục lịch sử thuyết phục. Blockchain có thể hoạt động bình thường trong khi người dùng bị lừa bởi giao diện người dùng.

Một giao dịch chuyển nhượng giá trị bằng không có thể tự nó đánh cắp tiền của tôi không?

Một giao dịch chuyển nhượng giá trị bằng không không di chuyển giá trị, nhưng nó có thể tạo ra một bản ghi "đã gửi" làm ô nhiễm lịch sử của bạn và thiết lập một giao dịch gửi sai sau này. Trên các chuỗi EVM, nó có thể thành công thông qua logic transferFrom ngay cả khi hạn mức là không, vì 0 nhỏ hơn hoặc bằng 0. Sự mất mát xảy ra khi ai đó sau đó sao chép địa chỉ người nhận bị ô nhiễm.

Kiểm tra bốn ký tự đầu và cuối của một địa chỉ ví có đủ không?

Không. Revoke.cash cảnh báo rằng các kẻ lừa đảo có thể tạo ra các địa chỉ đẹp phù hợp với bốn ký tự đầu và cuối mà bạn thấy trong nhiều giao diện ví. Xác minh địa chỉ đầy đủ, lý tưởng là trên màn hình xác nhận của ví phần cứng, là biện pháp kiểm soát thực sự đóng khoảng cách.

Nếu tôi thấy ô nhiễm địa chỉ trong lịch sử giao dịch của mình, thì khóa riêng của tôi có bị xâm phạm không?

Không nhất thiết. Trezor cho biết không cần phải lo lắng về việc khóa riêng bị rò rỉ trong một kịch bản ô nhiễm địa chỉ cơ bản. Rủi ro là gửi tiền đến người nhận sai do sao chép hoặc xác minh không đầy đủ.

Làm thế nào tôi có thể tránh ô nhiễm địa chỉ khi gửi đến một sàn giao dịch hoặc tái sử dụng một địa chỉ?

Đừng lấy địa chỉ đích từ lịch sử giao dịch của bạn hoặc một tab trình khám phá khối cũ. Sao chép địa chỉ gửi tiền từ trang gửi tiền của sàn giao dịch mỗi lần, hoặc sử dụng danh sách cho phép/sổ địa chỉ mà bạn tự tạo. Đối với các giao dịch lớn, Trezor khuyên bạn nên gửi một giao dịch thử nhỏ trước, ngay cả khi điều đó có nghĩa là phải trả phí gas hai lần.