Bên cạnh những chiêu trò lừa đảo P2P, ngày càng nhiều mánh khóe ra đời nhằm đánh cắp tiền ảo của người dùng. Nếu không cẩn thận, anh em có thể mất một số tiền lớn vào tay kẻ xấu. Mới đây, một chiêu lừa tiền mang tên “Address poisoning” (hay đầu độc địa chỉ) đã được hàng loạt dịch vụ lưu trữ crypto nổi tiếng như Metamask, Ledger,… đưa ra lời cảnh báo. Hãy xem chi tiết hơn về mánh khóe lừa đảo này để biết cách phòng tránh nhé.
Đầu độc địa chỉ là gì?
Vậy đầu độc địa chỉ là gì và phương thức nó hoạt động ra sao? Đầu độc địa chỉ là thủ đoạn lừa đảo mới, lợi dụng thói quen thanh toán của người dùng và tính phức tạp của địa chỉ giao dịch crypto. Nếu không cẩn thận, nạn nhân rất dễ gửi tiền nhầm vào địa chỉ của kẻ xấu.
Theo cảnh báo của Metamask, các địa chỉ có dạng thập phân lên đến hàng chục ký tự. Vì vậy hầu hết sàn giao dịch/ ví tiền mã hóa sẽ hiển thị địa chỉ dưới dạng rút gọn phần đầu và cuối còn 5 – 10 ký tự. Hầu hết người dùng sẽ chỉ xem các ký tự này thay vì cả dãy số. Điểm sơ hở trên đã được hacker tận dụng để phát triển thủ đoạn đầu độc địa chỉ.
Thủ đoạn đầu độc địa chỉ thực hiện qua những bước nào?
Có ba bước để hacker thực hiện thủ đoạn “đầu độc” ví người dùng:
- Trước hết, chúng sẽ tạo nên địa chỉ trùng khớp phần đầu và phần cuối của ví mục tiêu. Trên thực tế các địa chỉ ví crypto được hình thành ngẫu nhiên. Nhưng hacker đã sử dụng một công cụ tự tạo địa chỉ ví dựa theo ký tự mong muốn để thực hiện hành vi “nhái” địa chỉ trên.
- Kế đến chúng sẽ thực hiện chuyển đến ví của nạn nhân một số token cực nhỏ. Khiến địa chỉ nhái hiển thị trong lịch sử thanh toán ví crypto.
- Nhiều người dùng có thói quen sao chép địa chỉ của mình bằng việc xem lại giao dịch cũ. Do đó, kẻ gian chỉ việc đợi nạn nhân nhầm lẫn và gửi nhầm tiền vào địa chỉ nhái.
Thực tế thủ đoạn đầu độc địa chỉ không khiến anh em mất tiền ngay lập tức. Nhưng hãy thử tưởng tượng, khi anh em muốn nạp hoặc rút tiền về nhà cái nhưng lại copy – paste nhầm địa chỉ thì hậu quả sẽ ra sao?
Trước khi đầu độc địa chỉ xuất hiện, đã từng có không ít người dùng mất tiền do hacker tấn công vào bộ nhớ đệm của thiết bị điện tử. Khiến địa chỉ gửi tiền người dùng sao chép biến thành địa chỉ của chúng. VÌ vậy người dùng cần thật cẩn trọng trước những thủ đoạn liên quan đến địa chỉ như Address poisoning.
Làm sao để tránh bẫy đầu độc địa chỉ?
Nhiều người lo ngại sẽ vướng phải cái bẫy của kẻ gian. Nhất là khi thường xuyên giao dịch tại nhà cái crypto. Yên tâm vì anh em có thể áp dụng một số cách sau để phòng tránh:
- Sử dụng trực tiếp hành động nạp tiền crypto vào nhà cái bằng việc quét mã QR.
- Thực hiện đầy đủ các bước thanh toán gửi tiền do nhà cái yêu cầu thay vì chuyển tiền bằng việc sao chép địa chỉ từ lịch sử giao dịch cũ.
- Kiểm tra kỹ địa chỉ khi thực hiện những giao dịch lớn.
- Lưu địa chỉ rút tiền vào nhà cái hoặc danh bạ để sử dụng khi cần.