Nhà đồng sáng lập Binance, Changpeng Zhao (CZ), đã đề xuất một loạt biện pháp bảo mật mới nhằm “xóa sổ” hình thức lừa đảo đầu độc địa chỉ, bao gồm cảnh báo trực tiếp trên ví và xây dựng danh sách đen các địa chỉ đáng ngờ.
Trong một bài đăng gần đây, CZ cho rằng các ví nên tự động kiểm tra xem địa chỉ nhận có phải là “địa chỉ bị đầu độc” hay không, và nếu có thì chặn giao dịch ngay. Theo ông, việc này hoàn toàn có thể thực hiện thông qua truy vấn dữ liệu trên blockchain. CZ cũng đề xuất rằng ví không nên hiển thị các giao dịch rác giá trị nhỏ, mà nên tự động lọc bỏ để tránh gây nhầm lẫn cho người dùng.
Đầu độc địa chỉ là một dạng phishing, trong đó kẻ lừa đảo gửi các giao dịch giá trị nhỏ đến nạn nhân để “làm bẩn” lịch sử giao dịch. Khi người dùng sao chép địa chỉ từ lịch sử này để chuyển tiền, họ có thể vô tình gửi tiền đến ví giả mạo của kẻ tấn công.
Theo Scam Sniffer, riêng trong tháng 11 đã có 6,344 nạn nhân mất hơn 7.7 triệu USD vì các vụ lừa đảo phishing. Con số này dự kiến còn tăng mạnh trong tháng 12, chủ yếu do một vụ việc đơn lẻ khiến một nhà đầu tư mất tới 50 triệu USD bằng USDT. CertiK xác định phishing là hình thức lừa đảo gây thiệt hại lớn nhất trong năm 2024, với tổng số tiền bị chiếm đoạt vượt 1 tỷ USD, trong đó đầu độc địa chỉ đang nổi lên như một mối đe dọa ngày càng nghiêm trọng.
Trước đây, các vụ phishing chủ yếu đến từ các công cụ “scam-as-a-service” cho phép kẻ xấu sử dụng sẵn phần mềm để rút tiền người dùng. Sau đó, các công ty bảo mật đã phản ứng bằng cách triển khai các công cụ cảnh báo trên trình duyệt và ví.
Dù vậy, đầu độc địa chỉ vẫn đặc biệt nguy hiểm với những người thường xuyên sao chép địa chỉ ví từ lịch sử giao dịch. Phần lớn nạn nhân không thể lấy lại tiền, dù vẫn có những trường hợp hiếm hoi.
Tháng 5/2024, một nạn nhân từng mất 71 triệu USD vì đầu độc địa chỉ, nhưng kẻ tấn công đã trả lại toàn bộ số tiền sau hai tuần, dưới áp lực từ các nhà điều tra.
Theo dõi CoinMoi để cập nhật những vấn đề HOT nhất của thị trường crypto nhé!!!
