Mối Quan Tâm Về An Toàn Ví Trong Cộng Đồng Shiba Inu
Mối quan tâm về an toàn ví đã trở lại khi cộng đồng Shiba Inu đối mặt với một làn sóng tấn công kỹ thuật xã hội mới. Các nhà phát triển và đội ngũ bảo mật đã hành động để hạn chế sự tiếp xúc của người dùng, nhưng các cảnh báo nhấn mạnh rằng trách nhiệm vẫn thuộc về từng người nắm giữ.
Chiến Dịch Đầu Độc Địa Chỉ
Sự cố gần đây làm nổi bật cách thiết kế giao diện và thói quen của người dùng có thể làm gia tăng rủi ro. Nó cũng cho thấy cách mà kẻ tấn công có thể dễ dàng sao chép các kế hoạch này trên nhiều nền tảng. Thành viên đội ngũ Shiba Inu, Lucie, đã cảnh báo cộng đồng về một chiến dịch đầu độc địa chỉ có phối hợp nhắm vào người dùng Safe Wallet. Trong một bài đăng trên X, cô cho biết kẻ tấn công đã tạo ra hàng nghìn địa chỉ ví giống hệt nhau để làm sai lệch giao dịch.
“Vấn đề này không liên quan đến việc khai thác giao thức, vi phạm cơ sở hạ tầng, lỗi hợp đồng thông minh hay sự xâm phạm hệ thống. Đây là một sự lừa dối có chủ đích đối với người dùng.” – Lucie
Cô mô tả hoạt động này là một sự lừa dối có chủ đích đối với người dùng, chứ không phải là một sự cố kỹ thuật. Theo Lucie, các đội ngũ bảo mật đã xác định khoảng 5.000 địa chỉ độc hại. Safe Wallet đã đánh dấu và bắt đầu loại bỏ chúng khỏi giao diện của mình để giảm thiểu tương tác không mong muốn. Tuy nhiên, cô đã cảnh báo rằng các cuộc tấn công tương tự vẫn dễ dàng tái tạo.
Biện Pháp Phòng Ngừa Được Khuyến Nghị
Vì lý do đó, cô đã kêu gọi những người nắm giữ SHIB thực hiện các biện pháp phòng ngừa bổ sung trong quá trình chuyển tiền. Lucie khuyên người dùng nên:
- Xác minh địa chỉ người nhận một cách đầy đủ bên ngoài giao diện ví.
- Sử dụng sổ địa chỉ hoặc danh sách cho phép cho các giao dịch thường xuyên.
- Gửi các giao dịch thử nghiệm nhỏ trước khi thực hiện các giao dịch có giá trị cao.
Cô đã định hình những bước này như là các biện pháp bảo vệ thiết yếu, chứ không phải là thói quen tùy chọn.
Xác Nhận Từ Safe Labs
Safe Labs sau đó đã xác nhận quy mô của mối đe dọa trong một bản cập nhật bảo mật được chia sẻ vào ngày 6 tháng 2. Công ty đã báo cáo về một chiến dịch đầu độc địa chỉ và tấn công kỹ thuật xã hội quy mô lớn nhắm vào người dùng multisig. Họ cho biết SafeShield, được hỗ trợ bởi các đối tác bảo mật bên ngoài, đã đánh dấu khoảng 5.000 địa chỉ độc hại.
Đầu độc địa chỉ khai thác hành vi sử dụng ví phổ biến. Nhiều giao diện rút ngắn địa chỉ bằng dấu ba chấm để dễ đọc. Do đó, người dùng thường chỉ kiểm tra ký tự đầu tiên và cuối cùng. Kẻ tấn công khai thác thói quen này bằng cách tạo ra các địa chỉ có tiền tố và hậu tố giống nhau.
Hậu Quả Của Việc Sao Chép Địa Chỉ
Một trường hợp gần đây đã minh họa hậu quả. Một người dùng crypto đã báo cáo mất 50 triệu đô la sau khi sao chép một địa chỉ từ lịch sử giao dịch. Nạn nhân đã gửi 50 USDT như một giao dịch thử nghiệm đến ví của chính mình. Kẻ tấn công nhanh chóng tạo ra một địa chỉ giả mạo với các ký tự đầu và cuối giống hệt nhau. Khi nạn nhân sao chép địa chỉ từ lịch sử, anh ta đã vô tình gửi 49.999.950 USDT còn lại đến ví giả.
Các đội ngũ bảo mật nhấn mạnh rằng sự mất mát không xuất phát từ sự cố ví. Thay vào đó, nó phản ánh một sai lầm sao chép-dán được khuếch đại bởi đầu độc địa chỉ. Sự cố này củng cố một bài học rộng hơn mà Lucie và Safe Labs nhắc lại: Người dùng nên luôn kiểm tra kỹ các địa chỉ đầy đủ và tránh sao chép người nhận từ lịch sử giao dịch, ngay cả vì sự tiện lợi.
