MetaMask cảnh báo trò lừa đảo mới được gọi là “Address Poisoning”

Với kỹ thuật “Address Poisoning”, tội phạm mạng theo dõi các giao dịch của người dùng và tạo địa chỉ ví “vanity” chứa các ký tự tương tự với địa chỉ thực của người nhận trong lịch sử giao dịch. Sau đó, những kẻ lừa đảo chuyển số token trị giá 0 đô la Mỹ qua một địa chỉ mới được tạo để đầu độc lịch sử giao dịch. Những kẻ xấu hy vọng người dùng sao chép nhầm địa chỉ hack thay vì địa chỉ thật trong các giao dịch sau này. 

Địa chỉ ảo tiền mã hoá được tạo thông qua một trình tạo. Nó cho phép người dùng tạo một địa chỉ chứa các ký tự tương tự với địa chỉ của người dùng khác. Những kẻ lừa đảo đã lợi dụng công cụ này để tạo ID ví trông giống với địa chỉ mà chúng theo dõi. Đáng chú ý, các địa chỉ sao chép được sử dụng trong loại lừa đảo tiền mã hoá này chủ yếu có các ký tự giống nhau ở đầu và cuối của ID ví.

Làm thế nào để ngăn chặn con mồi rơi vào trò lừa đảo “Address Poisoning”?

Trong khi thực hiện các giao dịch tiền mã hoá hàng ngày, hầu hết người dùng đều sao chép ID người nhận từ lịch sử giao dịch. Bằng cách này, người dùng có thể gửi tiền mã hoá đến địa chỉ của kẻ lừa đảo một cách vô ý. Sau khi thực hiện, các giao dịch sẽ không thể đảo ngược. Do đó, tốt hơn hết là bạn nên sử dụng sổ địa chỉ trong khi chuyển tài sản kỹ thuật số.

Mặc dù người dùng tiền mã hoá đã có thói quen sao chép một chuỗi thập lục phân dài từ lịch sử giao dịch, nhưng cần so sánh để chắc chắn rằng đã trùng khớp từng ký tự của ID ví người nhận sẽ là an toàn hơn. 

Trong khi trả lời cộng đồng trên Twitter, MetaMask cho biết thêm: “MetaMask tự quản lý, vì vậy chúng tôi không bao giờ có quyền truy cập vào tài khoản. Chúng tôi cố gắng ngăn chặn những kẻ lừa đảo làm hại người dùng của mình, nhưng chúng tôi không thể ngăn chặn mọi thứ mà người dùng có thể chọn thực hiện với ví của họ. Nếu bạn cần trợ giúp, hay truy cập  https://support.MetaMask.io và nhấp vào nút Bắt ​​đầu cuộc trò chuyện.

Coinvn tổng hợp