Các chuyên gia bảo mật của Binance đã phát triển “thuốc giải” chống lại các trường hợp lừa đảo đầu độc địa chỉ ngày càng gia tăng, lừa nhà đầu tư sẵn lòng gửi tiền đến một địa chỉ lừa đảo.
Team bảo mật của sàn giao dịch lớn nhất thế giới đã phát triển một thuật toán phát hiện hàng triệu địa chỉ bị đầu độc:
“Chúng tôi đang phát triển một phương pháp độc đáo để xác định các địa chỉ bị đầu độc, giúp chúng tôi cảnh báo người dùng trước khi họ gửi tiền cho bọn tội phạm và là công cụ xác định, gắn cờ hơn 13,4 triệu địa chỉ giả mạo trên BNB Chain và 1,68 triệu trên Ethereum”.
Đầu độc địa chỉ hoặc giả mạo địa chỉ là một thủ thuật lừa đảo trong đó kẻ xấu gửi một lượng nhỏ tài sản kỹ thuật số đến một ví gần giống với địa chỉ của nạn nhân, để biến nó thành một phần lịch sử giao dịch của ví — hy vọng rằng nạn nhân sẽ vô tình sao chép và gửi tiền đến địa chỉ của họ.
Thuật toán của Binance phát hiện các địa chỉ giả mạo bằng cách trước tiên xác định giao dịch chuyển tiền đáng ngờ, chẳng hạn như giao dịch có giá trị gần bằng 0 hoặc token không xác định, ghép chúng với các địa chỉ nạn nhân tiềm năng và đánh dấu thời gian cho các giao dịch độc hại để tìm ra điểm tiềm ẩn bị đầu độc.
Theo báo cáo của Binance, các địa chỉ giả mạo đã được đăng ký trong cơ sở dữ liệu của công ty bảo mật Web3 HashDit, đối tác bảo mật của Binance. Điều này sẽ giúp bảo vệ ngành công nghiệp tiền điện tử rộng lớn hơn khỏi các vụ lừa đảo đầu độc.
“Nhiều nhà cung cấp dịch vụ tiền điện tử sử dụng API của HashDit để tăng cường khả năng phòng vệ trước nhiều chiêu trò lừa đảo khác nhau. Ví dụ, một trong số đó là Trust Wallet, sử dụng cơ sở dữ liệu về các địa chỉ bị đầu độc để cảnh báo người dùng khi họ chuẩn bị chuyển tiền cho người nhận giả mạo”.
Thuật toán cũng sẽ giúp gắn cờ các địa chỉ giả mạo trên các sản phẩm hướng tới người dùng của HashDit, tiện ích mở rộng trình duyệt web và MetaMask Snaps.
Đầu độc địa chỉ là mối lo ngại đáng báo động sau vụ lừa đảo 68 triệu đô la
Sự cần thiết của một thuật toán phòng ngừa trở nên rõ ràng từ hai tuần trước, sau khi một trader nào đó mất 68 triệu đô la vì bị lừa đảo đầu độc địa chỉ. Họ đã vô tình gửi số 68 triệu đô la Wrapped Bitcoin (wBTC) trong một giao dịch đến một địa chỉ giả mạo vào ngày 3/5.
Trong một diễn biến may mắn nhưng bí ẩn, tên trộm đã trả lại 68 triệu đô la vào ngày 13/5, sau khi nhiều nhà điều tra on-chain bắt đầu làm rõ các địa chỉ IP tiềm năng tại Hồng Kông. Điều này cho thấy kẻ lừa đảo không phải là hacker mũ trắng mà là một tên trộm sợ hãi trước sự chú ý của công chúng sau vụ lừa đảo.
Lừa đảo đầu độc địa chỉ có vẻ dễ dàng tránh được, nhưng hầu hết các trader chỉ xác minh chữ số đầu tiên và cuối cùng trong 42 ký tự chữ và số của ví, vì hầu hết các giao thức chỉ hiển thị chữ số đầu tiên và cuối cùng.
Theo Binance, vấn đề càng trở nên khó khăn hơn khi những kẻ lừa đảo dựa vào các trình tạo địa chỉ ảo để tùy chỉnh địa chỉ sao cho bớt mang tính ngẫu nhiên hơn hoặc giống với một địa chỉ nhất định hơn.
“Một địa chỉ Ethereum xác thực như 0x19x30f…62657 có thể bị giả mạo bằng cách sử dụng địa chỉ 0x19x30t…72657 trông tương tự, có thể hoàn toàn khác ở giữa trong khi vẫn lấy lại một vài ký tự đầu tiên và cuối cùng”.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Các dự án Binance Launchpool trong năm 2024 đều đang giảm giá nghiêm trọng
- Tiền nhanh vẫn đang tập trung vào memecoin, nổi bật nhất là PEPE, BONK, FLOKI và SHIB
- Tin nhắn lừa đảo TON đánh lừa người dùng bằng 5.000 USDT giá rẻ
Minh Anh
Theo Cointelegraph
