10 vectơ tấn công cống ví hàng đầu

"Biết kẻ thù và biết mình, và bạn có thể đánh trăm trận mà không gặp tai họa." - Tôn Tử

Hiểu các phương pháp mà kẻ tấn công sử dụng để rút tiền điện tử là rất quan trọng để bảo vệ tài sản của bạn. Dưới đây là tám vectơ tấn công rút ví chủ quan hàng đầu của tôi:

1. Lừa đảo cổ điển:

Đây là kiểu tấn công phổ biến nhất trong đó trang web lừa đảo lừa bạn ký một giao dịch độc hại. Nếu ứng dụng ví của bạn có trình mô phỏng giao dịch được nhúng, nó có thể giúp bạn xác minh tính hợp pháp của giao dịch trước khi bạn xác nhận.

2. Lừa đảo bằng Zero Transfer:

Trong cuộc tấn công lừa đảo phức tạp (công cụ rút tiền) này, người dùng bị lừa ký một giao dịch bằng hợp đồng độc hại tương tự như cơ chế ký Permit2 được sử dụng trong các dịch vụ như CowSwap. Trình mô phỏng giao dịch không thể phát hiện việc chuyển mã thông báo. Để tránh trở thành nạn nhân, hãy luôn xác minh những gì bạn đang ký và sử dụng ví hiển thị chính xác thông tin phê duyệt.

3. Chiếm quyền điều khiển DNS:

Trong cuộc tấn công này, trang web hợp pháp được thay thế bằng trang web giả mạo thông qua việc chiếm quyền điều khiển DNS. Khi bạn tương tác với trang web giả mạo này, bạn sẽ tương tác với một hợp đồng độc hại. Việc sử dụng ví đưa ra cảnh báo về hợp đồng mới, ngay cả đối với các trang web thường xuyên truy cập, có thể giúp giảm thiểu rủi ro này. Luôn kiểm tra lý do tại sao hợp đồng được gắn cờ là mới.

4. Lừa đảo cụm từ hạt giống:

Trò lừa đảo cổ điển này liên quan đến kẻ tấn công đóng giả bộ phận hỗ trợ khách hàng và thuyết phục bạn nhập cụm từ hạt giống của mình. Mặc dù hiện nay nhiều người đã biết đến thủ thuật này nhưng nó vẫn là một mối đe dọa tiềm tàng. Không bao giờ chia sẻ cụm từ hạt giống của bạn với bất cứ ai. Một biến thể khác của lừa đảo cụm từ hạt giống liên quan đến việc tải xuống một ứng dụng ví giả yêu cầu cụm từ hạt giống của bạn. Luôn tải xuống ứng dụng ví từ các nguồn chính thức để tránh bẫy này.

5. Địa chỉ ngộ độc:

Trong cuộc tấn công này, kẻ tấn công gửi giao dịch đến ví của bạn từ một địa chỉ gần giống với một trong những địa chỉ bạn thường sử dụng. Không sao chép-dán địa chỉ từ các giao dịch trước đây và sử dụng sổ địa chỉ.

6. Phần mềm độc hại được nhắm mục tiêu:

Trong kiểu tấn công này, phần mềm độc hại được phân phối thông qua các tệp dường như vô hại như tài liệu Microsoft Office. Khi bạn mở các tệp này, mã độc sẽ thực thi và đánh cắp hạt giống ví nóng của bạn. Sử dụng ví lạnh có thể giảm thiểu rủi ro này.

7. Phần mở rộng giả mạo hoặc phần mềm độc hại Trojan:

Tương tự như các ứng dụng giả mạo, các tiện ích mở rộng hoặc trojan độc hại của trình duyệt có thể thay đổi khay nhớ tạm hoặc giao dịch của bạn, chuyển tiền cho kẻ tấn công. Để tránh điều này, hãy sử dụng ví phần cứng và xác minh rằng địa chỉ hợp đồng hiển thị trên máy tính của bạn khớp với địa chỉ hiển thị trên ví phần cứng của bạn.

8. Tạo hạt giống có Entropy thấp:

Một số ứng dụng ví có thể sử dụng trình tạo số ngẫu nhiên dễ bị tấn công để tạo hạt giống, khiến chúng dễ bị bẻ khóa sau này. Giảm thiểu điều này bằng cách sử dụng ví nguồn mở được thiết lập tốt và xem xét thêm cụm mật khẩu bổ sung để tăng tính bảo mật.