Đầu tư an toàn bắt đầu từ đây: Hướng dẫn xác định các vụ lừa đảo địa chỉ giả trong giao dịch trực tuyến

avatar
PandaLY 链源科技
2tháng trước
Bài viết có khoảng 9773từ,đọc toàn bộ bài viết mất khoảng 13 phút
Với sự gia tăng về khối lượng giao dịch trực tuyến, các vụ lừa đảo địa chỉ ví giả đã xảy ra thường xuyên trong thời gian gần đây, đặc biệt là trên các mạng có khối lượng giao dịch cao như Ethereum và TRON. Các trường hợp gian lận địa chỉ ví giả mạo đã tăng 45% trong quý vừa qua, với hầu hết nạn nhân là người dùng giao dịch tần suất cao. Tỷ lệ lừa đảo của loại người dùng này cao hơn 35% so với người dùng thông thường và những nạn nhân này thường chuyển nhầm tiền đến địa chỉ giả khi thực hiện nhiều lần chuyển tiền trong thời gian ngắn.

Giá trị băm của bài viết này (SHA 1): 221158eb736fa9ed3c6fb54451647bd73ca362c7

Số: Hướng dẫn chống lừa đảo PandaLY của Chainyuan Technology số 003

Khi Cục Dự trữ Liên bang công bố cắt giảm lãi suất 50 điểm cơ bản (50 BP) vào tháng 9, nó đã gây ra sự bùng nổ giao dịch quy mô lớn trên thị trường tiền điện tử và dữ liệu giao dịch trên chuỗi tăng lên ngay lập tức. Trong bối cảnh thị trường biến động mạnh, các nhà đầu tư đang nỗ lực điều chỉnh danh mục tài sản của mình nhằm cố gắng nắm bắt cơ hội thu được lợi nhuận cao hơn. Tuy nhiên, làn sóng giao dịch này không chỉ mang đến cơ hội tăng trưởng tài sản mà còn là những mối đe dọa an ninh đang rình rập trong bóng tối. Nhóm bảo mật PandaLY phát hiện ra rằng khi khối lượng giao dịch tăng vọt, tin tặc cũng hoạt động bí mật, lợi dụng sự sơ suất của các nhà đầu tư trong quá trình giao dịch tần suất cao và các vụ lừa đảo địa chỉ ví giả mạo có tốc độ tăng trưởng bùng nổ.

Trong số các trường hợp bảo mật mà chúng tôi nhận được gần đây, tỷ lệ các trường hợp lừa đảo liên quan đến địa chỉ ví giả mạo đã tăng mạnh. Kiểu lừa đảo này cẩn thận giả mạo một địa chỉ giả tương tự như một vài chữ số cuối trong địa chỉ ví thực của người dùng, khiến người dùng vô tình chuyển tiền sang ví do hacker kiểm soát khi chuyển tiền trên chuỗi. Bởi vì nhiều người dùng dựa vào việc ghi nhớ một vài chữ số cuối cùng trong địa chỉ ví của họ hoặc quen với việc sao chép địa chỉ từ hồ sơ giao dịch lịch sử để chuyển khoản, điều này tạo cơ hội cho tin tặc, dẫn đến một lượng lớn tiền vô tình rơi vào tay những kẻ lừa đảo.

Đằng sau hiện tượng này, ngoài sự biến động mạnh mẽ của thị trường, còn có một số yếu tố then chốt. Đầu tiên, thói quen hoạt động của các nhà đầu tư khi chuyển tiền trên chuỗi khiến kiểu lừa đảo này trở nên vô cùng khó hiểu. Đặc biệt khi dữ liệu giao dịch trên chuỗi tăng lên nhanh chóng, người dùng thường thiếu thời gian và công sức để kiểm tra kỹ càng. Thứ hai, các phương pháp kỹ thuật của những tin tặc này ngày càng trở nên tinh vi và chúng có thể nhanh chóng tạo ra các địa chỉ giả và thậm chí khớp chính xác các địa chỉ giống với địa chỉ đầu tiên hoặc một số địa chỉ cuối cùng trong ví của người dùng, càng làm tăng thêm khả năng che giấu hành vi lừa đảo.

Vì vậy, để giúp nhà đầu tư chuyển tiền an toàn và tránh lừa đảo hiệu quả trong làn sóng bùng nổ thị trường này, nhóm bảo mật PandaLY sẽ phân tích chi tiết cơ chế hoạt động của loại lừa đảo này và tiết lộ các nguyên tắc kỹ thuật đằng sau nó. Đồng thời, chúng tôi cũng sẽ cung cấp cho bạn một bộ nguyên tắc phòng ngừa thiết thực để giúp bạn bảo vệ tài sản kỹ thuật số của mình khỏi bị xâm phạm trong các giao dịch tần suất cao.

1. Nguyên lý kỹ thuật lừa đảo địa chỉ ví giả

Cơ chế tạo địa chỉ ví

Đầu tư an toàn bắt đầu từ đây: Hướng dẫn xác định các vụ lừa đảo địa chỉ giả trong giao dịch trực tuyến

Trong các giao dịch blockchain, địa chỉ ví là danh tính của người dùng và mỗi địa chỉ là duy nhất, điều này đảm bảo tính bảo mật và không thể giả mạo của giao dịch. Tuy nhiên, việc tạo địa chỉ ví với các ký tự cụ thể không phức tạp như bạn nghĩ. Lấy mạng Ethereum làm ví dụ, ký tự của mỗi địa chỉ ví là số thập lục phân (0-9 và AF), nghĩa là nếu hacker muốn tạo địa chỉ ví có N ký tự cuối cùng giống nhau thì xác suất thành công là 16 Một lũy thừa thứ N.

Mặc dù xác suất này có vẻ cực kỳ thấp nhưng đối với tin tặc, với sự trợ giúp của tập lệnh và sức mạnh tính toán, chúng có thể dễ dàng tạo ra những địa chỉ giả này thông qua phương pháp truyền tải. Ví dụ:

  • Xác suất tạo ra một địa chỉ có cùng 4 chữ số là 1/65536 và có thể được tạo trong vài giây bằng cách sử dụng thiết bị và tập lệnh máy tính thông thường.

  • Xác suất của một địa chỉ có cùng 5 chữ số là 1/1048576. Mặc dù độ khó tăng lên nhưng nó vẫn có thể được tạo trong thời gian ngắn hơn bằng cách sử dụng các tập lệnh phù hợp và thiết bị hiệu suất cao hơn.

  • Xác suất của cùng một địa chỉ 7 bit chỉ là 1/268435456. Tin tặc yêu cầu sức mạnh tính toán mạnh hơn và thời gian truyền tải lâu hơn, nhưng về mặt kỹ thuật thì điều đó không phải là không thể.

Theo thống kê gần đây, nhóm bảo mật PandaLY đã phân tích một số trường hợp địa chỉ giả mạo và nhận thấy hầu hết các địa chỉ giả do tin tặc tạo ra đều giống với 5 đến 7 chữ số cuối của địa chỉ mục tiêu. Những địa chỉ giả mạo này thường được tạo thông qua một phương pháp truyền tải đơn giản. Chỉ mất vài giờ hoặc thậm chí vài ngày để tin tặc tạo ra một thư viện địa chỉ giả mạo đầy đủ để chọn mục tiêu lừa đảo.

Chiến lược tạo ví giả của hacker

Chiến lược tấn công của tin tặc rất có chủ đích và chúng thường chọn người dùng có giá trị ròng cao làm mục tiêu, đặc biệt là những người thường xuyên thực hiện chuyển khoản lớn trên chuỗi và thường xuyên tương tác giữa nhiều ví. Khi những người dùng này bị nhắm mục tiêu, tin tặc sẽ bắt đầu triển khai các địa chỉ ví giả và tiếp tục theo dõi hành vi giao dịch của những người dùng mục tiêu này.

Các bước tấn công của hacker đại khái như sau:

1 Xác định mục tiêu: Tin tặc sẽ sử dụng các công cụ phân tích dữ liệu on-chain để sàng lọc các tài khoản thường xuyên thực hiện các giao dịch lớn, đặc biệt là những người dùng có nhiều địa chỉ tương tác.

2 Tạo địa chỉ giả: Tin tặc sử dụng phương pháp truyền tải để tạo địa chỉ ví giống với một vài chữ số cuối của địa chỉ mục tiêu. Thông thường, tin tặc sẽ tạo ra nhiều địa chỉ giả để đảm bảo rằng các ví thường được sử dụng của người dùng mục tiêu được bảo vệ.

3 Giám sát trên chuỗi: Tin tặc giám sát động thái giao dịch của tài khoản mục tiêu trong thời gian thực. Khi tài khoản mục tiêu chuyển tiền, hacker sẽ ngay lập tức sử dụng địa chỉ giả để thực hiện chuyển số tiền tương tự nhằm giả mạo hồ sơ giao dịch tương tự.

4. Gây nhầm lẫn cho người dùng: Khi người dùng thực hiện lần chuyển tiền tiếp theo, họ thường sao chép địa chỉ ví từ hồ sơ giao dịch lịch sử. Nếu người dùng chỉ dựa vào việc ghi nhớ hoặc chỉ kiểm tra vài chữ số cuối của địa chỉ thì sẽ có nguy cơ cao vô tình chuyển tiền vào ví giả mạo của hacker.

Chiến lược tấn công này cực kỳ khó hiểu, đặc biệt trong trường hợp giao dịch có tần suất cao. Người dùng thường có ý thức phòng ngừa thấp và dễ bị nhầm lẫn bởi các địa chỉ giả mạo. Một khi tiền được chuyển sang ví giả, việc theo dõi và phục hồi là vô cùng khó khăn, thường gây ra những tổn thất không thể khắc phục cho người dùng.

2. Phân tích lừa đảo

Theo dữ liệu mới nhất từ nhóm bảo mật PandaLY, với sự gia tăng khối lượng giao dịch trên chuỗi, các vụ lừa đảo địa chỉ ví giả đã xảy ra thường xuyên trong thời gian gần đây, đặc biệt là trên các mạng có khối lượng giao dịch cao như Ethereum và TRON. Các trường hợp gian lận địa chỉ ví giả mạo đã tăng 45% trong quý vừa qua, với hầu hết nạn nhân là người dùng giao dịch tần suất cao. Tỷ lệ lừa đảo của loại người dùng này cao hơn 35% so với người dùng thông thường và những nạn nhân này thường chuyển nhầm tiền đến địa chỉ giả khi thực hiện nhiều lần chuyển tiền trong thời gian ngắn.

Trong khoảng 60% các trường hợp này, địa chỉ giả mạo khớp với 5 đến 6 chữ số cuối của địa chỉ đích và 25% thậm chí khớp với 7 chữ số cuối của địa chỉ đích. Mức độ khớp cao này cực kỳ khó hiểu, khiến người dùng dễ đánh giá sai và chuyển tiền vào ví do tin tặc kiểm soát. Một khi tiền được chuyển đến địa chỉ giả, việc thu hồi vốn là cực kỳ khó khăn. Tỷ lệ thu hồi vốn hiện tại trong những trường hợp như vậy chỉ là 15%, điều này càng làm nổi bật tầm quan trọng của các biện pháp phòng ngừa.

Thông qua phân tích chuyên sâu về các trường hợp điển hình, nhóm PandaLY phát hiện ra rằng tin tặc thường sử dụng các công cụ giám sát trên chuỗi để nắm bắt chính xác thời gian giao dịch của người dùng mục tiêu và giả mạo các hồ sơ giao dịch có vẻ giống hệt nhau để khiến người dùng nhầm lẫn trong phán đoán. Đặc biệt những người dùng thường xuyên thực hiện các giao dịch lớn thường chỉ kiểm tra vài chữ số cuối của địa chỉ ví trong trường hợp khẩn cấp, từ đó rơi vào tình trạng lừa đảo.

Quy trình thực hiện lừa đảo

Cốt lõi của lừa đảo địa chỉ ví giả là tin tặc sử dụng các phương tiện kỹ thuật để tạo ra các địa chỉ giả có cùng ký tự với địa chỉ mục tiêu nhằm gây nhầm lẫn cho phán đoán của người dùng. Khi người dùng thực hiện chuyển khoản trên chuỗi, họ thường dựa vào chức năng sao chép nhanh của địa chỉ ví trong hồ sơ giao dịch lịch sử, điều này tạo cơ hội cho tin tặc.

Quy trình cụ thể như sau:

1. Tin tặc nhắm mục tiêu vào người dùng mục tiêu: Người dùng mục tiêu thường là những người dùng thường xuyên thực hiện các giao dịch trực tuyến quy mô lớn.

2. Tạo địa chỉ giả mạo: Tin tặc duyệt qua tập lệnh và tạo ra một địa chỉ ví giống với một vài chữ số cuối của địa chỉ mục tiêu.

3. Giám sát hành vi giao dịch: Tin tặc giám sát các giao dịch trên chuỗi của tài khoản mục tiêu theo thời gian thực. Khi người dùng bắt đầu một giao dịch, tin tặc sẽ đồng thời thực hiện một giao dịch có cùng số tiền, làm nhầm lẫn hồ sơ.

4. Thao tác sai của người dùng: Khi người dùng thực hiện lần chuyển tiền tiếp theo, rất có thể anh ta sẽ chỉ kiểm tra một vài chữ số cuối của địa chỉ ví, khiến địa chỉ giả mạo bị sao chép và tiền bị chuyển nhầm vào ví của hacker.

Đầu tư an toàn bắt đầu từ đây: Hướng dẫn xác định các vụ lừa đảo địa chỉ giả trong giao dịch trực tuyến

Địa chỉ tấn công ngộ độc

Ngoài ra, do đối tượng chuyển tài sản được mã hóa là một chuỗi băm địa chỉ, nên người dùng thường sử dụng chức năng sao chép địa chỉ do ví hoặc trình duyệt cung cấp để dán và nhập địa chỉ ví của đối tác chuyển. Vì các trình duyệt blockchain và trang ví web3 thường không hiển thị địa chỉ đầy đủ của cả hai bên tham gia giao dịch mà thay vào đó hiển thị địa chỉ đầu tiên có dấu chấm lửng ẩn ở giữa. Nếu địa chỉ lừa đảo giống với địa chỉ của đối tác thực, nạn nhân có thể dễ dàng xác định nhầm địa chỉ lừa đảo là địa chỉ bạn thực sự muốn tương tác.

Khi tiến hành tấn công đầu độc địa chỉ, kẻ tấn công sẽ theo dõi thông tin giao dịch của stablecoin (như USDT, USDC) hoặc các token có giá trị cao khác trên chuỗi và sử dụng các công cụ như trình tạo số tốt (như Profanity 2) để nhanh chóng tạo ra một mã độc phù hợp với danh tính của nạn nhân với các ký tự đầu và cuối giống nhau.

Theo các nguyên tắc khác nhau của việc khởi chạy các giao dịch tấn công, lừa đảo đầu độc địa chỉ có thể được chia thành ba loại sau:

  • Câu cá không chuyển nhượng

Cuộc tấn công chuyển bằng 0 sử dụng hàm transferFrom để xác định số tiền ủy quyền. Khi số lượng mã thông báo được chuyển bằng 0, giao dịch sẽ tiến hành thành công và nhật ký sự kiện chuyển mã thông báo sẽ được phát ra, ngay cả khi không có sự cho phép từ người gửi. Các trình duyệt và ví chuỗi khối theo dõi sự kiện này và hiển thị giao dịch chuyển mã thông báo trong lịch sử giao dịch của người dùng.

Địa chỉ của người khởi tạo chuyển khoản là địa chỉ của chính nạn nhân và địa chỉ của người nhận là địa chỉ lừa đảo có cùng phần đầu và phần cuối với địa chỉ của người nhận thực [21]. Nếu nạn nhân bất cẩn và trực tiếp sao chép địa chỉ của giao dịch lịch sử vào lần chuyển tiền tiếp theo thì rất dễ sao chép nhầm vào địa chỉ lừa đảo do hacker chuẩn bị, từ đó chuyển nhầm tiền.

Đối với cuộc tấn công đầu độc địa chỉ cơ bản nhất này, chúng tôi chỉ cần xác định các giao dịch chuyển mã thông báo bằng 0.

Để vượt qua việc kiểm tra ví và trình duyệt blockchain khi chuyển tiền có giá trị bằng 0, lừa đảo chuyển tiền có giá trị nhỏ và lừa đảo tiền giả đã xuất hiện.

  • Câu cá chuyển nhỏ

Các cuộc tấn công có giá trị nhỏ là một biến thể của lừa đảo chuyển giá trị bằng 0. Khác với các cuộc tấn công tiền giả, các cuộc tấn công giá trị nhỏ sử dụng mã thông báo có giá trị thực và có thể vượt qua việc kiểm tra tiền giả, nhưng số lượng mã thông báo được chuyển thường ít hơn 1 đô la, tức là một phần triệu hoặc thậm chí ít hơn so với giao dịch thật. làm cho giao dịch lừa đảo trông giống với lịch sử giao dịch thực hơn, kẻ tấn công lừa đảo sẽ thiết kế cẩn thận số tiền chuyển và thay thế dấu phân cách hàng nghìn của số tiền giao dịch thực bằng dấu thập phân.

Kẻ tấn công lừa đảo sử dụng địa chỉ giả có cùng điểm bắt đầu và kết thúc để gửi tiền giả có đặc điểm số lượng nêu trên đến nạn nhân mục tiêu, từ đó khiến người dùng lầm tưởng rằng địa chỉ lừa đảo là địa chỉ người khởi tạo giao dịch thực và sao chép địa chỉ đó trong các bước tiếp theo. giao dịch chuyển tiền cho họ.

  • Câu cá tiền giả

Các trình duyệt và ví blockchain thông thường sẽ sử dụng giá trị của biến Ký hiệu trong hợp đồng mã thông báo làm tên tiền tệ khi hiển thị lịch sử chuyển mã thông báo. Cuộc tấn công tiền giả lợi dụng tính năng là Mã thông báo giao thức ERC-20 có thể được xác định tùy ý. Chuỗi Biểu tượng của hợp đồng mã thông báo gian lận được đặt thành cùng chuỗi với chuỗi ký hiệu của mã thông báo có giá trị cao hoặc đồng tiền ổn định, chẳng hạn như. USDT/WETH/USDC và các ký tự đầu tiên và cuối cùng được sử dụng. Cùng một địa chỉ giả cao sẽ gửi cùng một số lượng tiền giả như các giao dịch lịch sử thực sự đến nạn nhân mục tiêu, khiến người dùng lầm tưởng rằng địa chỉ lừa đảo là chuyển khoản thật. địa chỉ người khởi tạo và sao chép địa chỉ trong các giao dịch tiếp theo để chuyển tiền cho họ.

Ngoài ra, để tiết kiệm phí gas (đặc biệt là trên các chuỗi đắt tiền như Ethereum), những kẻ lừa đảo trong các cuộc tấn công đầu độc địa chỉ thường triển khai một hợp đồng lừa đảo để chuyển token cho nhiều nạn nhân trong một giao dịch.

Vì sao người dùng dễ bị lừa?

Khi người dùng thường xuyên sử dụng trình duyệt trên chuỗi để tìm hồ sơ giao dịch, họ thường chỉ dựa vào vài chữ số cuối của địa chỉ ví để xác nhận nhanh chóng, điều này đã trở thành lỗ hổng lớn bị tin tặc khai thác. Do yêu cầu về tốc độ và tần suất giao dịch, người dùng thường bỏ qua việc kiểm tra kỹ địa chỉ, đặc biệt là khi thực hiện nhiều giao dịch tương tự, và việc chuyển nhầm tiền đến địa chỉ giả do tin tặc tạo ra sẽ dễ dàng hơn.

Kiểu lừa đảo này lợi dụng thói quen “đơn giản hóa” trong thao tác của người dùng và cách thức thao tác tưởng chừng như hiệu quả này thực chất lại cực kỳ nguy hiểm. Để ngăn chặn những rủi ro như vậy, người dùng nên kiểm tra đầy đủ địa chỉ ví khi thực hiện mỗi lần chuyển tiền và không bao giờ chỉ dựa vào vài chữ số cuối của địa chỉ để xác nhận nhanh chóng.

3. Các biện pháp ngăn chặn lừa đảo địa chỉ ví giả mạo

1. Không khớp địa chỉ ví chỉ từ bộ nhớ

Trong các giao dịch blockchain, thói quen thao tác của người dùng thường tạo cơ hội cho tin tặc. Khi nhiều người thường xuyên sử dụng một địa chỉ ví nhất định, họ sẽ dựa vào trí nhớ của mình để kiểm tra một vài chữ số cuối của địa chỉ. Nhìn bề ngoài, việc ghi nhớ các chữ số đầu tiên hoặc cuối cùng của một địa chỉ có vẻ là một cách thuận tiện để đơn giản hóa các giao dịch, đặc biệt nếu người dùng đã quen thực hiện mọi việc một cách nhanh chóng. Tuy nhiên, thói quen này cực kỳ nguy hiểm. Tin tặc lợi dụng sự “lười biếng” của người dùng này và đánh lừa người dùng bằng cách tạo ra các địa chỉ giả mạo có phần giống với địa chỉ mục tiêu.

Không chỉ vậy, tin tặc thậm chí có thể sử dụng các phương tiện kỹ thuật để tạo ra các địa chỉ giả giống với địa chỉ mục tiêu trước và sau, do đó càng làm tăng thêm sự nhầm lẫn. Chỉ kiểm tra vài chữ số đầu tiên hoặc cuối cùng của địa chỉ không còn đủ để đảm bảo an ninh. Hacker sẽ theo dõi các hoạt động trên chuỗi, nhanh chóng triển khai các địa chỉ tương tự và “tấn công” khi người dùng mục tiêu chuyển tiền.

Vì vậy, điều an toàn nhất cần làm là kiểm tra kỹ toàn bộ địa chỉ mỗi khi bạn chuyển tiền, đặc biệt khi thực hiện các giao dịch lớn, để đảm bảo tất cả các ký tự đều trùng khớp. Bạn cũng có thể sử dụng các plug-in bảo mật hoặc công cụ tự động hóa để giảm thiểu các lỗi tiềm ẩn trong thao tác thủ công. Ngoài ra, thường xuyên cập nhật quy trình giao dịch của bạn và nhắc nhở bản thân chú ý đến chi tiết là những bước quan trọng để tránh trở thành nạn nhân của sự giám sát.

2. Sử dụng chức năng danh sách trắng

Để giải quyết vấn đề nhầm lẫn địa chỉ trong các giao dịch thường xuyên, nhiều ví và nền tảng giao dịch chính thống đã đưa ra chức năng danh sách trắng, đây là một biện pháp bảo mật cực kỳ hiệu quả. Thông qua chức năng danh sách trắng, người dùng có thể lưu các địa chỉ thanh toán thường xuyên sử dụng để tránh phải nhập địa chỉ theo cách thủ công cho mỗi giao dịch, từ đó giảm nguy cơ sai sót do con người nhập hoặc bị lừa bởi địa chỉ giả.

Trên các nền tảng giao dịch, chẳng hạn như Binance hoặc Coinbase, người dùng có thể đặt trước địa chỉ thanh toán làm địa chỉ cố định và sau khi bật chức năng danh sách trắng, các địa chỉ mới trái phép sẽ không được thêm vào. Bằng cách này, ngay cả khi tin tặc cố gắng giả mạo địa chỉ bằng cách sử dụng một cuộc tấn công lừa đảo, số tiền sẽ được chuyển một cách an toàn đến địa chỉ đặt trước trong danh sách trắng.

Đối với các ví phi tập trung như MetaMask, chức năng đưa vào danh sách trắng cũng quan trọng không kém. Người dùng có thể lưu lại những địa chỉ thường xuyên sử dụng để tránh phải nhập lại chuỗi ký tự địa chỉ dài mỗi lần chuyển, giảm khả năng thao tác sai. Ngoài ra, khi giao dịch trên chuỗi, thông qua cơ chế danh sách trắng này, người dùng có thể nhanh chóng kiểm tra và sử dụng các địa chỉ được xác minh trong khoảng thời gian ngắn để đảm bảo tính bảo mật cho mỗi giao dịch.

Chức năng danh sách trắng không chỉ ngăn chặn hiệu quả người dùng mắc lỗi thủ công mà còn cung cấp cho các nhà giao dịch tần suất cao trải nghiệm vận hành thuận tiện và an toàn. Thường xuyên duy trì và cập nhật danh sách trắng cũng như xóa các địa chỉ không được sử dụng thường xuyên hoặc có rủi ro cũng là chìa khóa để cải thiện tính bảo mật.

3. Mua địa chỉ ENS (Dịch vụ tên miền Ethereum)

ENS (Dịch vụ tên Ethereum) là một công nghệ tiên tiến cho phép người dùng liên kết các địa chỉ ví Ethereum phức tạp với các tên miền ngắn và dễ nhớ. Điều này cung cấp cho người dùng một giải pháp cực kỳ thuận tiện và an toàn, đặc biệt khi cần nhập địa chỉ thường xuyên. Bằng cách ánh xạ địa chỉ ví thành tên miền ENS dễ nhớ (chẳng hạn như mywallet.eth), người dùng không còn cần phải nhập nguyên văn địa chỉ Ethereum gồm 42 chữ số, tránh nguy cơ mất tiền do lỗi nhập thủ công .

Tuy nhiên, tên miền ENS không có giá trị mãi mãi. Mỗi địa chỉ ENS đều có thời hạn hiệu lực và người dùng cần gia hạn thường xuyên để đảm bảo tên miền được sử dụng lâu dài. Nếu tên miền hết hạn và không được gia hạn, người khác có thể đăng ký trước địa chỉ ENS, từ đó đe dọa đến tính bảo mật giao dịch của người dùng. Sau khi địa chỉ ENS được người khác đăng ký, tất cả các địa chỉ giao dịch liên kết với tên miền ENS có thể trỏ đến ví của hacker, dẫn đến mất tiền. Vì vậy, sau khi mua tên miền ENS, người dùng cần đặt lời nhắc gia hạn để đảm bảo gia hạn kịp thời trước ngày hết hạn, tránh trường hợp địa chỉ bị người khác chiếm trước.

Đồng thời, mặc dù ENS đơn giản hóa rất nhiều việc quản lý địa chỉ nhưng nó cũng mang đến những rủi ro bảo mật mới. Nếu tin tặc chiếm được một địa chỉ ENS nổi tiếng hoặc thường được sử dụng thì địa chỉ đó có thể được sử dụng cho các chiến dịch lừa đảo. Vì vậy, người dùng nên cẩn thận lựa chọn mua tên miền ENS và thường xuyên kiểm tra tính hợp lệ cũng như thông tin địa chỉ ràng buộc của chúng.

Nhìn chung, ENS không chỉ là công cụ cải thiện trải nghiệm người dùng mà còn có thể được sử dụng như một biện pháp bảo mật. Tuy nhiên, bạn vẫn cần chú ý đến vấn đề gia hạn và bảo trì khi sử dụng để ngăn ngừa những rủi ro bảo mật tiềm ẩn. Bằng cách sử dụng ENS một cách thích hợp, người dùng có thể giảm đáng kể khả năng xảy ra lỗi đầu vào trong quá trình chuyển tiền và cải thiện tính bảo mật giao dịch.

Phần kết luận

Nhìn chung, khi sự biến động của thị trường tiền điện tử ngày càng gia tăng, các nhà đầu tư cũng đang phải đối mặt với những rủi ro bảo mật chưa từng có trong khi theo đuổi lợi nhuận cao, đặc biệt là sự gia tăng của các vụ lừa đảo địa chỉ ví giả. Bằng cách tạo ra các địa chỉ giả rất giống địa chỉ thật, tin tặc lợi dụng thói quen hoạt động và sự sơ suất của nhà đầu tư để chuyển số tiền lớn vào tầm kiểm soát của chúng. Nhóm bảo mật PandaLY kêu gọi các nhà đầu tư tránh dựa vào việc khớp bộ nhớ hoặc sao chép địa chỉ trong lịch sử và luôn kiểm tra kỹ từng ký tự. Đồng thời, sử dụng hợp lý các công cụ bảo mật như chức năng danh sách trắng và địa chỉ ENS để tăng cường các biện pháp bảo vệ quỹ. Đầu tư an toàn không phải là theo đuổi lợi nhuận cao một cách mù quáng mà là phòng ngừa chặt chẽ từng chi tiết. Chỉ bằng cách tăng cường cảnh giác và cải thiện thói quen vận hành, bạn mới có thể đạt được sự đánh giá ổn định về tài sản trong thị trường tiền điện tử, nơi chứa đầy cơ hội và rủi ro.

Chainyuan Technology là một công ty tập trung vào bảo mật blockchain. Công việc cốt lõi của chúng tôi bao gồm nghiên cứu bảo mật blockchain, phân tích dữ liệu trên chuỗi cũng như giải cứu lỗ hổng tài sản và hợp đồng, đồng thời chúng tôi đã khôi phục thành công nhiều tài sản kỹ thuật số bị đánh cắp cho các cá nhân và tổ chức. Đồng thời, chúng tôi cam kết cung cấp các báo cáo phân tích an toàn dự án, truy xuất nguồn gốc trên chuỗi và các dịch vụ tư vấn/hỗ trợ kỹ thuật cho các tổ chức trong ngành.

Cảm ơn bạn đã đọc, chúng tôi sẽ tiếp tục tập trung và chia sẻ nội dung bảo mật blockchain.

Bài viết gốc, tác giả:PandaLY 链源科技。Tuyển dụng: Nhân viên kinh doanh phần mềm theo dự án report@odaily.email;Vi phạm quy định của pháp luật.

Odaily nhắc nhở, mời đông đảo độc giả xây dựng quan niệm đúng đắn về tiền tệ và khái niệm đầu tư, nhìn nhận hợp lý về blockchain, nâng cao nhận thức về rủi ro; Đối với manh mối phạm tội phát hiện, có thể tích cực tố cáo phản ánh với cơ quan hữu quan.

Đọc nhiều nhất
Lựa chọn của người biên tập