Trình khám phá khối hàng đầu của Ethereum, Etherscan đã thực hiện các thay đổi đối với nền tảng để ẩn các giao dịch chuyển token có giá trị bằng 0 theo mặc định. Điều này xảy ra sau khi có báo cáo về các cuộc tấn công “Address Poisoning” tràn lan đã lừa đảo và gửi thư rác cho nhiều người dùng.
Tấn công Address Poisoning là gì?
Address Poisoning là một loại lừa đảo phishing có thể nhắm mục tiêu đến những cá nhân đã nhận được token không mong muốn và những người không kiểm tra kỹ địa chỉ của họ trước khi chuyển tiền mã hoá. Để “đầu độc” token trong ví người dùng, kẻ tấn công sẽ truyền token vô dụng đến địa chỉ của họ đó có giá trị gần bằng 0 hoặc không có giá trị gì cả. Sau đó, giao dịch sẽ được ghi vào lịch sử của ví, nơi nó sẽ có sẵn để lựa chọn bất cứ khi nào chuyển khoản được thực hiện.
Mục tiêu của kẻ lừa đảo là đánh lừa người dùng vô tình gửi tiền mã hoá đến địa chỉ được liên kết với kẻ lừa đảo. Tin tặc sử dụng phần mềm phức tạp để tạo địa chỉ ví giả mà thoạt nhìn gần giống với địa chỉ ví “bị nhiễm độc”. Các địa chỉ giả mạo này được báo cáo là có cùng một vài ký tự ở đầu hoặc ở cuối ví chính.
Etherscan vô hiệu hóa token không có giá trị
Để chống lại các cuộc tấn công này, Etherscan đã vô hiệu hóa khả năng hiển thị của việc chuyển token có giá trị bằng 0 khiến tin tặc không thể giành được quyền truy cập, trong khi người dùng bị ngăn gửi nhầm token đến các địa chỉ bị nhiễm độc. Tuy nhiên, người dùng có thể tự do kiểm tra thủ công số dư các token không có giá trị của mình bất cứ lúc nào chỉ bằng cách tắt tính năng này trong cài đặt của trang web.
Trước tin tức này, cộng đồng tiền mã hoá đã bày tỏ sự đồng thuận đối với thay đổi mới được triển khai và họ đang tìm kiếm các trình khám phá khối bổ sung để thực hiện chức năng tương tự. Tương tự, Ledger, một công ty sản xuất ví lạnh blockchain, khuyến nghị người dùng nên nhanh chóng ẩn các bộ sưu tập NFT không mong muốn của họ khi nhận được chúng.
Như đã báo cáo, có hàng loạt vụ tấn công Address Poisoning từng xảy ra đánh vào sự chủ quan của nhiều người dùng. Khi họ không kiểm tra kỹ địa chỉ ví và vô tình sao chép nhầm từ các token bị nhiễm độc, vô tình họ đã gửi tài sản của mình đến ví của tin tặc.
PCB Tổng hợp
