Vài tháng vừa qua của năm 2024 trông giống như sự yên bình trước cơn bão, với ít vụ kéo thảm, lừa đảo và khai thác cầu hơn nhiều so với các giai đoạn trước. Một cách mới để chuyển tiền là thực hiện các vòng giao dịch và đang ảnh hưởng đến các ví lớn hơn.

Việc khai thác được gọi là ngộ độc địa chỉ. Nó liên quan đến việc gửi tiền đến ví độc hại thay vì đích đến được nhắm mục tiêu. Cuộc tấn công ảnh hưởng đến người dùng DeFi và các nhà giao dịch phi tập trung.

Vụ cướp lớn nhất ảnh hưởng đến BTC được bao bọc trên chuỗi khối Ethereum

Vụ cướp gần đây nhất đã ảnh hưởng đến số tiền ước tính từ 68 triệu đến 71 triệu USD do giá thị trường biến động.

ai đó có thể giải thích làm thế nào việc đặt địa chỉ đó xảy ra không? làm thế nào người ta có thể tự bảo vệ mình??

— Băng chuyền (@CryptoCarousel) Ngày 3 tháng 5 năm

Mối nguy hiểm nghiêm trọng nhất của việc nhiễm độc địa chỉ là tất cả các địa chỉ liên quan đều hoàn toàn hợp lệ và có thể sử dụng được. Rất có thể kẻ tấn công sẽ đưa địa chỉ khai thác vào lịch sử của người dùng bằng cách sử dụng các giao dịch vi mô.

Sau đó, người dùng có thể sao chép và dán địa chỉ Ethereum mà không cần kiểm tra vì nghĩ rằng đó là địa chỉ của một sàn giao dịch hoặc một ví khác. Cuối cùng, việc khai thác dựa vào lỗi của con người và việc không kiểm tra một số chuỗi con của địa chỉ.

Những người ủng hộ danh tính con người có thể đọc được cũng lưu ý rằng tên ENS có thể giúp giảm bớt rắc rối khi so sánh chuỗi địa chỉ. Nhưng ngay cả việc so sánh bốn chữ cái đầu tiên và cuối cùng của địa chỉ đôi khi cũng không đủ để tránh việc gửi tiền sai địa chỉ.

Việc khai thác hiện tại thậm chí không bao gồm các cuộc tấn công chống lại chức năng sao chép-dán mà dựa vào việc xem xét địa chỉ được đưa vào lịch sử của ví. Một hình thức tấn công địa chỉ bị nhiễm độc khác tiên tiến hơn và liên quan đến ví bị xâm nhập tạo ra các khóa riêng mà người tạo đã biết.

Những kẻ mạo danh chạy theo trò lừa đảo lớn mới nhất

Cuộc tấn công quy mô lớn mới nhất đã được nhiều nhân vật trên mạng xã hội sử dụng, những kẻ này dường như mạo danh nạn nhân thực sự. Chủ sở hữu của ví đã không đưa ra một cách đáng tin cậy và nhiều người tuyên bố mình là chủ sở hữu thực sự, như một cách để chuyển mã thông báo hoặc NFT của họ.

Nhà nghiên cứu @Zachxbt vẫn hoài nghi trong khi đề phòng những kẻ lừa đảo mới:

Ký một tin nhắn từ địa chỉ “của bạn” để chứng minh quyền sở hữu hoặc ngừng la hét. Tôi thực sự nghi ngờ ai đó có 68 triệu đô la sẽ:>đăng địa chỉ quyên góp sau>thực hiện thử thách đồng xu meme 1-1000 SOL>liên kết giới thiệu shilling>tham gia quà tặng 24 nghìn đô la pic.twitter.com/zDCsBQ0TKe

- ZachXBT (@zachxbt) Ngày 4 tháng 5 năm 2024

Việc khai thác cấu hình cao đã một lần nữa được sử dụng cho các quà tặng giả mạo, airdrop NFT hoặc đơn giản là để thu hút sự chú ý của một địa chỉ quyên góp.

Tiền có thể được cứu khỏi địa chỉ bị nhiễm độc không?

Không phải tất cả các giao dịch blockchain đều không thể đảo ngược. Hiện tại, chủ sở hữu ví đã liên hệ với tin tặc và đưa ra mức hoa hồng 10% nếu họ trả lại tiền. Tùy thuộc vào giao thức, BTC được gói cũng có thể đủ điều kiện để được hoàn trả từ phía trình xác thực khối.

Hiện tại, không có bằng chứng về việc di dời quỹ.

Vụ hack đầu độc địa chỉ có phải là hành vi phạm tội hàng loạt không?

Một số người hoài nghi coi vụ cướp gần đây là một công cụ để thu hút sự tham gia hoặc ảnh hưởng trên mạng xã hội. Vẫn chưa có đủ bằng chứng để truy tìm chủ sở hữu của chiếc ví, mặc dù một số người cho rằng đó là tài khoản bị ảnh hưởng.

Điều gây tò mò hơn là số tiền từ vụ khai thác lại nằm trong một cụm ví có liên quan đến các vụ trộm token trước đó.

Cuối cùng cũng có thời gian để tìm ra vụ đầu độc địa chỉ trị giá 68 triệu đô la. Các tác nhân đe dọa tương tự đã đánh cắp hơn 253 ETH (~ 800 nghìn đô la) vào tháng trước 🥴21 tháng 3 $3,5 nghìn tháng 3 22 $2,6k tháng 4 16 $13,5k tháng 4 24 $16k tháng 4 26 $3,1k tháng 4 27 $10,9k tháng 4 29 $747kQuỹ bị đánh cắp không hoạt động @ 0x87f72e2cdf45c966554c1fab942d14687a7f8996 pic.twitter.com/biIoVUWenS

— Tay 💖 (@tayvano_) Ngày 4 tháng 5 năm 2024

Token và tài sản trên chuỗi khối Ethereum vẫn có tính minh bạch cao, vì vậy cụm ví này đã bị coi là “lừa đảo giả mạo”. Số tiền chưa được gửi đến một máy trộn hoặc giao thức phi tập trung hoặc được rửa thông qua NFT.

Lừa đảo lừa đảo bụi có được hồi sinh không?

Cách khai thác hiện tại cũng giống như sự hồi sinh của trò lừa đảo “lừa đảo bụi”, đã tồn tại hơn một năm. Cách tiếp cận của cuộc tấn công này là giống nhau – những kẻ tấn công gửi các giao dịch nhỏ đến các ví tiền lớn, khiến chúng tin rằng số tiền đến từ các địa chỉ hợp pháp khác.

Đôi khi, kẻ tấn công được phép tạo một địa chỉ trong đó ngay cả bốn chữ số đầu tiên và cuối cùng cũng giống nhau. Cách tốt nhất để tránh sự cố là không bao giờ sao chép và dán địa chỉ từ lịch sử giao dịch. Thay vào đó, hãy lấy địa chỉ từ một nguồn đáng tin cậy mỗi lần.

Mạng Ethereum và tiêu chuẩn mã thông báo của nó không thể ngăn chặn các giao dịch bụi và không phải tất cả các địa chỉ độc hại đều có thể bị gắn cờ.

Các nhà phát triển đang đưa ra giải pháp sử dụng ví có thể so sánh các phần ngẫu nhiên của chữ số và chữ cái của địa chỉ. Điều này sẽ tránh được vấn đề chỉ xác minh các ký tự ở đầu và cuối địa chỉ.

Ví có thể không cảnh báo mọi người về các cuộc tấn công đầu độc địa chỉ này không? Có vẻ như một mô hình đơn giản để phát hiện. Một cái gì đó như thế này…? https://t.co/WYYccZfg2d pic.twitter.com/J1kggebfTW

- Christoph Ono (@GBKS) Ngày 5 tháng 5 năm 2024

Các giải pháp khác bao gồm trình bày trực quan địa chỉ để tránh phải so sánh các chuỗi dài, không thể đọc được.