Các cáo buộc về các cuộc tấn công giả mạo giao diện người dùng (UI spoofing) lại một lần nữa xuất hiện trong hệ sinh thái tiền điện tử. Theo các bài đăng trên mạng xã hội, một cuộc tấn công Front-End người dùng nhắm vào người dùng thông qua trang web chính thức của Compound (COMP), một giao thức tài chính phi tập trung (DeFi), được cho là đang diễn ra.
Theo thông tin được chia sẻ, khi người dùng nhấp vào nút ứng dụng trên trang web Compound Finance, họ sẽ bị chuyển hướng đến một trang web khác. Việc chuyển hướng này được cho là dẫn đến một giao diện khác có tên là “Compoond”, trông rất đáng ngờ. Người ta cho rằng giao diện này có thể là một nỗ lực lừa đảo (phishing) nhằm bắt chước ứng dụng gốc, và người dùng được cảnh báo nên thận trọng.
Các cáo buộc về vụ tấn công xuất hiện sau khi giao thức DeFi Maple Finance cũng phải đối mặt với một vụ tấn công giao diện giả mạo tương tự vào tháng trước. Các chuyên gia cho biết, những loại tấn công này thường nhằm mục đích đánh cắp tiền của người dùng thông qua kết nối ví hoặc xác nhận giao dịch.
Mặt khác, các nhà phát triển chỉ ra rằng các giải pháp kỹ thuật chống lại các cuộc tấn công như vậy đã tồn tại. Họ đề xuất rằng một số công cụ giúp tăng cường bảo mật giao diện hợp đồng thông minh và tự động tạo giao diện người dùng an toàn từ dữ liệu hợp đồng có thể được sử dụng rộng rãi hơn. Được biết, người đồng sáng lập Ethereum, Vitalik Buterin, trước đây cũng đã từng đề cập đến các phương pháp bảo mật này.
*Đây không phải là lời khuyên đầu tư.
