Cảnh báo: Phương thức lừa đảo mới “đầu độc địa chỉ” trên MetaMask

Mới đây, đội ngũ phát triển MetaMask cảnh báo người dùng hình thức lừa đảo giả mạo địa chỉ ví tiền điện tử nhằm lợi dụng sự bất cẩn của người dùng.

Cụ thể, tin tặc sẽ "đầu độc” lịch sử giao dịch bằng cách gửi cho người dùng token trị giá 0 USD vào ví của họ. Sau đó, sử dụng các địa chỉ ví được tạo từ trình tạo địa chỉ ảo khớp với các ký tự đầu tiên và cuối cùng trong địa chỉ ví của nạn nhân. Điều này khiến người dùng không nghi ngờ gửi tiền của họ đến địa chỉ giả mạo.

They use an address with the same first & last few characters as the real transaction you sent; in hopes you will not check the full address, and instead copy theirs in a future txn. (2/3) - More detail here: https://t.co/xGxNgRX4WM)

— MetaMask Support (@MetaMaskSupport) January 11, 2023

Phương thức lừa đảo này được đánh giá là “khá vô hại so với các loại lừa đảo khác”. Tuy nhiên, công ty cảnh báo rằng việc đầu độc địa chỉ vẫn khiến những người dùng cả tin mất tiền.

Cảnh giác với thói quen sao chép địa chỉ ví

Mặc dù việc sao chép địa chỉ ví không cung cấp cho hacker quyền truy cập vào ví của người dùng, nhưng những người có thói quen sao chép địa chỉ ví từ lịch sử giao dịch trước khi gửi số dư tài sản kỹ thuật số có khả năng gửi tiền của họ đến địa chỉ giả mạo.

Do đó, nhà cung cấp ví luôn cảnh báo người dùng phải cẩn thận và kiểm tra kỹ các giao dịch trước khi gửi tiền. Ngoài ra, công ty còn khuyến nghị người dùng ngừng sao chép địa chỉ ví từ lịch sử giao dịch của họ và sử dụng sổ địa chỉ của họ khi gửi tài sản kỹ thuật số.

VIC Crypto tổng hợp

Bài viết liên quan:

Cobo hợp tác với MetaMask và Gnosis DAO ra mắt dự án Soulbound Token

ConsenSys tiếp tục cập nhật tính năng của MetaMask sau khi nhận “gạch đá” từ cộng đồng

Công ty “mẹ” của MetaMask, ConsenSys, ra mắt private beta testnet cho zkEVM