Crypto ghi nhận thiệt hại 62 triệu USD do thủ đoạn đầu độc địa chỉ lừa người dùng

Lỗi ví và lừa đảo phishing dẫn đến mất 62 triệu USD tiền mã hóa như thế nào

Hai người dùng tiền mã hóa đã mất 12,25 triệu USD và 50 triệu USD sau khi sao chép sai địa chỉ ví, theo báo cáo của CryptoPotato. Tổng cộng 62 triệu USD cho thấy một lỗi sao chép-dán duy nhất có thể leo thang thành tổn thất on-chain vĩnh viễn như thế nào. Trong mỗi trường hợp, một giao dịch chuyển sai địa chỉ đã chuyển tiền đến đích không mong muốn mà không có biện pháp khắc phục thực tế.

Chiếm đoạt địa chỉ, một chiến thuật cấy một địa chỉ trông giống hệt vào hoạt động gần đây của nạn nhân để sau đó bị sao chép nhầm, đang nổi lên như một trong những vụ lừa đảo tốn kém nhất của tiền mã hóa, theo Invezz. Kẻ tấn công khai thác các hành vi thường ngày, không nhất thiết là lỗ hổng phần mềm.

Lỗi vận hành tại các sàn giao dịch là một loại rủi ro riêng biệt so với lừa đảo phishing từ phía người dùng. Cơ quan quản lý Hàn Quốc đã mở cuộc điều tra về Bithumb sau khi sàn giao dịch vô tình gửi Bitcoin trị giá khoảng 43 tỷ USD do lỗi nội bộ, theo báo cáo của Decrypt. Sự cố đó phản ánh lỗi xử lý của tổ chức, trong khi chiếm đoạt địa chỉ và lỗi sao chép-dán là các con đường do người dùng khởi xướng.

Tại sao điều này quan trọng bây giờ và các bước ngay lập tức để ngăn ngừa tổn thất

Những sự cố này quan trọng bây giờ vì các tổn thất bắt nguồn từ quy trình làm việc hàng ngày như sao chép người nhận từ tin nhắn hoặc danh sách hoạt động gần đây. Tăng cường xác minh cơ bản xung quanh địa chỉ đích có thể giảm đáng kể rủi ro.

Các biện pháp giảm rủi ro bao gồm xác thực toàn bộ chuỗi địa chỉ đích từ một nguồn độc lập, đáng tin cậy và tránh dựa vào các địa chỉ vừa mới thấy. Nhiều nền tảng cung cấp danh sách cho phép địa chỉ và cảnh báo giao dịch, và một giao dịch chuyển thử nghiệm nhỏ có thể xác nhận rằng một địa chỉ mới hoạt động như mong đợi. Khóa riêng và cụm từ khóa không bao giờ nên được chia sẻ, và các liên hệ "hỗ trợ" không mong muốn cần có sự hoài nghi cực độ.

Hướng dẫn của nền tảng lặp lại các biện pháp bảo vệ này và cảnh báo chống lại những mồi nhử kỹ thuật xã hội giả dạng như vấn đề tài khoản khẩn cấp. "Coinbase sẽ không bao giờ yêu cầu bạn cung cấp thông tin đăng nhập, khóa API hoặc mã xác thực hai yếu tố. Chúng tôi cũng sẽ không yêu cầu bạn chuyển tiền," Jaclyn Sales, Giám đốc Truyền thông tại Coinbase cho biết. Trọng tâm là xác minh các yêu cầu và kênh trước khi thực hiện bất kỳ hành động nào có thể di chuyển tài sản.

Vào thời điểm viết bài, dữ liệu báo giá chậm của NasdaqGS cho thấy mã cổ phiếu COIN đóng cửa gần 165,12 USD vào ngày 6 tháng 2, với mức sau giờ giao dịch khoảng 165,86 USD. Các con số được đánh dấu là chậm và được cung cấp để tham khảo chứ không phải hướng dẫn giao dịch. Mức thị trường không làm thay đổi cơ chế xác minh địa chỉ, nhưng chúng đóng khung môi trường trong đó rủi ro vận hành và lừa đảo phishing hiện thực hóa.

Giải thích chiếm đoạt địa chỉ: Địa chỉ giống nhau lừa người gửi như thế nào

Trong một thiết lập chiếm đoạt địa chỉ, kẻ tấn công tạo ra một địa chỉ trông giống như người nhận hợp pháp và sau đó gửi một giao dịch giá trị nhỏ hoặc bằng không để địa chỉ mồi nhử xuất hiện trong lịch sử của nạn nhân. Sau đó, khi nạn nhân sao chép một địa chỉ từ hoạt động trước đó, địa chỉ giống nhau được chọn thay vì địa chỉ dự định. Bởi vì blockchain hoàn tất giao dịch chuyển mà không kiểm tra tên, tiền sẽ đi theo chuỗi giả mạo chính xác.

Các biện pháp giảm nhẹ đơn giản tập trung vào tính toàn vẹn của nguồn và so sánh đầu cuối. Lấy địa chỉ người nhận trực tiếp từ đối tác dự định thông qua kênh đã xác minh, sau đó so sánh từng ký tự trước khi thực hiện giao dịch; nếu có, hãy sử dụng danh sách cho phép đã lưu và thực hiện giao dịch chuyển thử nghiệm nhỏ trước khi gửi số chính.