• Bitcoin là gì?
  • Ethereum là gì?
coin68
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
Coin68
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
No Result
View All Result
Home Tin tức coins Tin tổng hợp

MetaMask cảnh báo về hình thức lừa đảo “đầu độc địa chỉ”

13/01/2023
— Tin tổng hợp, Tin tức coins
0
Share on FacebookShare on TwitterShare on Telegram

MetaMask cảnh báo về một loại hình lừa đảo mới, đánh vào sự chủ quan của người dùng qua thao tác đơn giản là sao chép địa chỉ ví.

MetaMask cảnh báo về hình thức lừa đảo “đầu độc địa chỉ”

Vào ngày 12/01, MetaMask đã phát một cảnh báo về một hình thức đánh cắp tài sản mới có tên “đầu độc địa chỉ”, trong đó trình bày về cách kẻ lừa đảo đã lợi dụng sự vội vàng và bất cẩn người dùng khi chuyển tiền mà sao chép nhầm địa chỉ ví. 

A new scam called ‘Address Poisoning’ is on the rise. Here’s how it works: after you send a normal transaction, the scammer sends a $0 token txn, ‘poisoning’ the txn history. (1/3)

— MetaMask Support (@MetaMaskSupport) January 11, 2023

Địa chỉ ví là các số thập lục phân dài và rất khó nhớ. Nó thường được rút ngắn và chỉ hiển thị một vài ký tự đầu tiên và cuối cùng. Các nhà cung cấp ví hiện nay, bao gồm MetaMask có tính năng “sao chép địa chỉ” thông qua một cú đúp chuột. Và đây cũng chính là “điểm yếu chí mạng” được kẻ tấn công nhắm đến.

Một vụ đánh cắp tài sản bằng phương thức “đầu độc địa chỉ” sẽ diễn ra như sau: 

  1. Người dùng A thực hiện các giao dịch thông thường cho Người dùng B, kẻ tấn công C biết được thông qua dữ liệu giao dịch on-chain. 
  2. Sau đó, kẻ tấn công C sử dụng trình tạo địa chỉ để tạo ra địa chỉ gần giống (khớp ký tự đầu và cuối) với địa chỉ người dùng B.
  3. Tiếp đến kẻ tấn công C sẽ thực hiện giao dịch $0 giữa địa chỉ người dùng A và địa chỉ của mình. Điều này dẫn tên gọi vụ việc là “đầu độc địa chỉ”, vì lúc này địa chỉ C sẽ được lưu vào bộ đệm người dùng A, tạo ra niềm tin đó chính là địa chỉ B vì các ký tự đầu cuối tương tự.  
  4. Người dùng A trong vô thức, không để ý có thể sao chép nhầm địa chỉ và dẫn đến chuyển tiền cho kẻ tấn công C.

Hình thức lừa đảo được đánh giá là “khá vô hại” so với các loại lừa đảo truyền thống khác, khi tin tặc tìm cách tấn công vào một hệ thống bảo mật, hay lừa đảo để lấy được private key của người dùng. 

MetaMask, nền tảng ví được báo cáo các sự cố đầu độc địa chỉ, đã phát cảnh báo sau hơn 2 tháng một người dùng Twitter bắt đầu cung cấp thông tin về loại hình lừa đảo mới này. Do đó, nhiều người chỉ trích MetaMask đã quá chậm trễ trong việc thông báo sự việc. 

MetaMask finally documents the address poisoning attack after 2+ months.

Also read https://t.co/l24rQKy9OL

To users: An address that looks like yours could be generated in a second.

To infrastructure builders: It’s your responsibility to warn users in UI against this attack. https://t.co/lz3bXmjnDI

— Han Tuzun (tuzun.eth & tuzun.lens) #DevconIstanbul (@0xTuzun) January 12, 2023

Trong cảnh báo, MetaMask nhắc nhở người dùng:

“Hãy phát triển thói quen kiểm tra kỹ lưỡng từng ký tự của địa chỉ trước khi bạn xác nhận giao dịch. Đây là cách duy nhất để hoàn toàn chắc chắn rằng bạn đang gửi đến đúng địa chỉ.”

Ngoài ra, một số phương pháp phòng vệ khác như không sử dụng lịch sử giao dịch để sao chép địa chỉ, đưa vào whitelist các địa chỉ thường giao dịch, đồng thời sử dụng các giao dịch thử nghiệm, đặc biệt là khi cần chuyển số tiền lớn.

Ứng dụng ví MetaMask vấp phải phản ứng dữ dội của cộng đồng sau khi cập nhật chính sách lưu giữ dữ liệu vào cuối năm ngoái. Theo đó, ConsenSys, đơn vị đứng sau MetaMask, sẽ thu thập dữ liệu IP và địa chỉ ví MetaMask của người dùng. Song, công ty nhanh chóng điều chỉnh và cho biết sẽ chỉ lưu dữ liệu trong 7 ngày.

Coin68 tổng hợp

Có thể bạn quan tâm: 

  • PayPal tích hợp với ví MetaMask
  • MetaMask, Cobo và Gnosis DAO hợp tác làm dự án soulbound token

Cập nhật những tin tức nhanh nhất về lĩnh vực DeFi tại kênh thông báo của Cộng đồng Fomo Sapiens!


Có thể bạn quan tâm:
Singapore phủ nhận cấp phép hoạt động cho FTX
Bố mẹ của Sam Bankman-Fried ngưng giảng dạy tại Đại học Stanford
NFT Game of Thrones bán hết sau 7 giờ mặc cho lỗi thiết kế
Circle: USDC luôn luôn giữ chốt 1:1 với USD
Arigatou

Arigatou

Related Posts

Sàn NFT X2Y2 tuyên bố “hold” trước đợt mở khóa 35 triệu token
Tin tức Altcoins

Sàn NFT X2Y2 tuyên bố “hold” trước đợt mở khóa 35 triệu token

06/02/2023
Coin sàn OKB của OKX lập đỉnh kỷ lục mới
Tin tức Altcoins

Coin sàn OKB của OKX lập đỉnh kỷ lục mới

06/02/2023
a16z “thống trị” phiếu bầu trên Uniswap – CZ Binance lên tiếng
Tin tức coins

a16z “thống trị” phiếu bầu trên Uniswap – CZ Binance lên tiếng

06/02/2023
Hạ viện Mỹ quyết mời Sam Bankman-Fried đến điều trần
Tin tổng hợp

FTX đòi các chính trị gia trả lại tiền quyên góp

06/02/2023
Ngày càng có nhiều trung tâm “cai nghiện” crypto
Tin tổng hợp

Ngày càng có nhiều trung tâm “cai nghiện” crypto

06/02/2023
StarkWare công khai mã nguồn mở cho StarkNet Prover
Tin tức coins

StarkWare công khai mã nguồn mở cho StarkNet Prover

05/02/2023
Next Post
Người dùng Huobi “phẫn nộ” với cách xử lý vụ GALA

Huobi huỷ niêm yết 33 token trong một ngày

Tin mới nhất

Checks NFT và “ma thuật” của dấu tick xanh
Coin68 Blog

Checks NFT và “ma thuật” của dấu tick xanh

06/02/2023

Checks, Checks VV, Checks Pepe,... Dấu tick/dấu check xác minh bỗng chốc xuất hiện khắp Twitter. Hàng loạt meme, gif,...

My Neighbor Alice chính thức ra mắt Alpha Season 2

My Neighbor Alice chính thức ra mắt Alpha Season 2

06/02/2023
Sàn NFT X2Y2 tuyên bố “hold” trước đợt mở khóa 35 triệu token

Sàn NFT X2Y2 tuyên bố “hold” trước đợt mở khóa 35 triệu token

06/02/2023
Coin sàn OKB của OKX lập đỉnh kỷ lục mới

Coin sàn OKB của OKX lập đỉnh kỷ lục mới

06/02/2023

Tin xem nhiều

Token mảng trí tuệ nhân tạo (AI) là “trend” mới của thị trường?
Tin tức Altcoins

Token mảng trí tuệ nhân tạo (AI) là “trend” mới của thị trường?

12/01/2023

Token của các dự án thuộc mảng trí tuệ nhân tạo liên tục tăng mạnh trong nhiều ngày qua, từ...

FTX tuyên bố đã khôi phục được 5 tỷ USD tài sản

FTX tuyên bố đã khôi phục được 5 tỷ USD tài sản

11/01/2023
Lượng tiền rút khỏi Binance tăng vọt trong 24h qua

Binance thừa nhận trộn lẫn tiền gửi của khách hàng với tài sản bảo chứng

24/01/2023
Ước tính: 102 tỷ USD token đang chờ được mở khoá

Ước tính: 102 tỷ USD token đang chờ được mở khoá

20/01/2023
Vitalik Buterin short thành công stablecoin RAI

Vitalik Buterin “short” thành công stablecoin RAI

25/01/2023
17 đợt unlock token đáng chú ý trong tháng 02/2023

17 đợt unlock token đáng chú ý trong tháng 02/2023

02/02/2023

Tác giả nổi bật

  • Phong
  • Jane Luu
  • John
  • Julian
  • Marcus
  • Poseidon
  • Rachel
  • Song Song
  • Nguyên Hồ
  • Zane
Thư Viện

Pi Network là gì? Pi Network có lừa đảo không?

30/12/2022

Cộng đồng tiền điện tử Việt Nam những ngày qua vô cùng xôn xao trước một loại tiền điện tử...

Sui Wallet là gì? Hướng dẫn sử dụng chi tiết Sui Wallet

Sui Wallet là gì? Hướng dẫn sử dụng chi tiết Sui Wallet

16/09/2022
Changpeng Zhao

CZ -Changpeng Zhao là ai? Tầm ảnh hưởng của CZ trong thị trường Crypto lớn như thế nào?

26/05/2022
Coin68_logo

Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.

Liên kết với Coin68

DMCA.com Protection Status

Copyright © 2016 by Coin68

  • Giới Thiệu
  • Tuyển dụng
  • Quảng cáo
No Result
View All Result
  • Tin tức 24h
  • Tin tức coin
  • Kiến thức
  • Nổi bật
  • Chủ đề chuyên sâu
  • Coin68 TV
  • Portal
  • Tuyển dụng

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist