Một vụ việc đánh cắp địa chỉ email xảy ra vào tháng Giêng đã gây thiệt hại khoảng 12,2 triệu đô la sau khi một người dùng sao chép một địa chỉ giả mạo từ lịch sử giao dịch của họ.
Vụ việc này xảy ra sau một vụ việc lớn khác vào tháng 12, trong đó một thủ đoạn tương tự đã dẫn đến việc mất trộm khoảng 50 triệu đô la.
Đã đến lúc chúng ta phải chấm dứt chuyện này rồi, bạn không nghĩ vậy sao?
Trust Wallet dường như cũng đồng ý. Công ty này đã phát hành một tính năng mới có tên là Bảo vệ chống đầu độc địa chỉ (Address Poisoning Protection), được thiết kế để phát hiện một trong những chiêu trò lừa đảo kỹ thuật xã hội phổ biến nhất trong tiền điện tử trước khi giao dịch được thực hiện.
Chúng ta hãy cùng thảo luận về điều đó.
Chiêu trò lừa đảo không lấy cắp chìa khóa của bạn
Tấn công đánh cắp địa chỉ IP là một kiểu tấn công đơn giản nhưng hiệu quả.
Kẻ tấn công gửi những giao dịch nhỏ, có giá trị gần như bằng không, đến ví của nạn nhân từ một địa chỉ rất giống với địa chỉ mà nạn nhân đã sử dụng trước đó. Địa chỉ giả mạo này sau đó sẽ xuất hiện trong lịch sử giao dịch của người dùng.
Sau đó, khi người dùng gửi tiền lần nữa và sao chép địa chỉ người nhận từ lịch sử giao dịch hoặc clipboard, họ có thể vô tình chọn địa chỉ của kẻ tấn công thay vì địa chỉ thật.
Thay vì sử dụng phần mềm độc hại hoặclừa đảo để đánh cắp khóa riêng tư , cuộc tấn công này hoàn toàn dựa vào sự tương đồng về hình ảnh và hành vi thường ngày.
Phát hiện các địa chỉ giả mạo trước khi chuyển tiền
Tính năng bảo vệ mới của Trust Wallet tập trung vào thời điểm người dùng nhập hoặc dán địa chỉ đích.
Khi người dùng sao chép địa chỉ vào trường gửi, ví sẽ thực hiện kiểm tra thời gian thực đối với các mẫu tấn công giả mạo đã biết và các địa chỉ tương tự đáng ngờ. Nếu hệ thống phát hiện một địa chỉ có sự tương đồng cao với địa chỉ mà người dùng đã từng tương tác trước đó, ví sẽ đưa ra cảnh báo.
Tính năng này cũng hiển thị so sánh song song các địa chỉ, làm nổi bật chính xác những điểm khác biệt giữa các ký tự. Điều này cho phép người dùng nhanh chóng xác nhận xem địa chỉ nhận thư có hợp lệ hay không trước khi ký giao dịch.
Quá trình kiểm tra diễn ra tự động trên các chuỗi được hỗ trợ và được thiết kế để hoạt động trong quy trình gửi thông thường, do đó người dùng không cần phải kích hoạt thủ công bất kỳ cài đặt bảo mật bổ sung nào.
Vượt ra khỏi danh sách lừa đảo tĩnh
Nhiều ví điện tử hiện nay đã dựa vào danh sách chặn các địa chỉ độc hại đã biết. Thách thức nằm ở chỗ các cuộc tấn công đầu độc thường liên quan đến các địa chỉ mới được tạo ra và chưa bị gắn cờ.
Phương pháp của Trust Wallet sử dụng nguồn cấp dữ liệu thông minh theo thời gian thực thay vì chỉ dựa vào cơ sở dữ liệu tĩnh. Hệ thống kết hợp dữ liệu bảo mật từ HashDit và Binance Security, cùng với các công cụ giám sát riêng của Trust Wallet.
Điều này cho phép ví điện tử phát hiện các mẫu biểu thị nỗ lực mạo danh, thay vì chỉ chặn các địa chỉ đã được báo cáo.
Cơ chế bảo vệ được kích hoạt trước khi giao dịch được ký kết, điều này rất quan trọng vì các giao dịch trên blockchain không thể đảo ngược sau khi đã được xác nhận.
Thêm một tính năng nữa để củng cố niềm tin vào Wallet.
Tính năng Bảo vệ chống tấn công giả mạo địa chỉ (Address Poisoning Protection) mở rộng khung bảo mật mà Trust Wallet đã xây dựng trong vài năm qua.
Vào năm 2023, công ty đã ra mắt Security Scanner , một tính năng được thiết kế để phân tích các giao dịch trước khi chúng được phê duyệt. Công cụ này kiểm tra chính nội dung giao dịch, xác định các hợp đồng lừa đảo, các ứng dụng phi tập trung ( Các ứng dụng phi tập trung (DAPPS) độc hại, các phê duyệt Token đáng ngờ và các hoạt động rủi ro cao khác.
Kể từ khi ra mắt, Security Scanner đã giúp ngăn chặn những tổn thất đáng kể. Trust Wallet cho biết hệ thống này đã ngăn chặn hơn 458 triệu đô la chảy vào các hợp đồng độc hại, giúp thu hồi hơn 2 triệu đô la tiền bị đánh cắp và chặn 191 triệu đô la giao dịch lừa đảo chỉ riêng trong năm 2025.
Tính năng bảo vệ chống nhiễm độc mới này giải quyết một giai đoạn khác của quy trình giao dịch.
Công cụ quét bảo mật tập trung vào những gì người dùng đang ký, phân tích dữ liệu giao dịch để phát hiện các hành vi nguy hiểm. Chức năng bảo vệ chống giả mạo địa chỉ tập trung vào người mà người dùng đang gửi tiền đến, xác định các nỗ lực mạo danh trước khi giao dịch được thực hiện.
Cả hai hệ thống cùng nhau tạo thành một mô hình phòng thủ nhiều lớp được thiết kế để phát hiện cả các lỗ hổng kỹ thuật và các vụ lừa đảo nhắm vào con người.
Bảo vệ người dùng khỏi những cuộc tấn công đơn giản nhất
Nhiều cuộc tấn công thành công nhất hiện nay không còn dựa vào việc khai thác hợp đồng thông minh hay phá vỡ mật mã. Thay vào đó, chúng nhắm vào hành vi người dùng.
Tấn công giả mạo địa chỉ thuộc loại này. Nó lợi dụng những thói quen thường ngày như sao chép địa chỉ từ lịch sử giao dịch hoặc cho rằng các chuỗi ký tự quen thuộc là chính xác.
Các công cụ phát hiện sớm những mô hình này có thể giúp ngăn ngừa một loại tổn thất ngày càng gia tăng.
Bản cập nhật mới nhất của Trust Wallet phản ánh sự thay đổi trong các ưu tiên bảo mật. Việc bảo vệ người dùng ngày nay đã mở rộng đến việc xác định những thủ đoạn tinh vi mà kẻ tấn công sử dụng để khai thác hành vi sử dụng ví điện tử hàng ngày.
