Sự Mất Mát Tài Sản Do Chiêu Lừa Đảo Địa Chỉ
Sự mất mát tài sản do các tác nhân độc hại thông qua chiêu lừa đảo địa chỉ đã thu hút sự chú ý của người sáng lập Binance, Changpeng “CZ” Zhao. Trong phản ứng trước việc một nạn nhân gần đây đã mất 50 triệu đô la chỉ trong một giờ, Zhao cho biết các cuộc tấn công trong lĩnh vực tiền điện tử như vậy có thể được ngăn chặn thông qua việc áp dụng các truy vấn danh sách đen theo thời gian thực.
Giải Thích Về Cuộc Tấn Công Độc Hại
Để hiểu rõ hơn, một cuộc tấn công độc hại xảy ra khi một kẻ xấu tạo ra một địa chỉ trông giống như địa chỉ của nạn nhân trong lịch sử giao dịch của họ. Khi nạn nhân không nghi ngờ sao chép địa chỉ vì các ký tự đầu và cuối tương tự nhau, tài sản sẽ được chuyển đến một địa điểm khác. Zhao lập luận rằng một cách có thể để ngăn chặn điều này xảy ra trong tương lai là ngành công nghiệp tiền điện tử đồng ý đưa vào danh sách đen những người nhận các khoản tiền như vậy. Ông cho biết Binance đã cảnh báo người dùng khi họ cố gắng thực hiện giao dịch.
“Chúng ta có thể hoàn toàn loại bỏ loại tấn công địa chỉ độc hại này. Một sự đồng thuận trong toàn ngành trên các chuỗi có thể làm cho hệ thống cảnh báo hiệu quả hơn và loại bỏ các chiêu lừa đảo địa chỉ,” Zhao nhấn mạnh.
Danh Sách Đen và An Ninh Giao Dịch
Theo giải thích, danh sách đen của sáng kiến này dựa vào các liên minh an ninh để lọc các giao dịch spam và duy trì danh sách đen. Nếu được thực hiện hiệu quả, nó có thể ngăn chặn những tổn thất có thể tránh được xảy ra khi người dùng không kiểm tra kỹ địa chỉ ví trước khi nhấn “gửi” trong một giao dịch.
Thách Thức và Giải Pháp
Đáng chú ý, chiêu lừa đảo này khai thác các ký tự địa chỉ dài và điểm yếu của con người là không đủ kiên nhẫn để xác minh thủ công. Thách thức này đã thúc đẩy một số người dùng kêu gọi thiết kế ví tốt hơn có thể ngăn chặn các chiêu lừa đảo. Những người khác đã gợi ý rằng người dùng cần luôn thực hiện giao dịch liên quan đến số tiền lớn bằng cách sử dụng tên ENS, điều này loại bỏ nhu cầu về các chuỗi ký tự dài.
Nỗ Lực Tập Thể Để Đối Phó Với Tấn Công Địa Chỉ
Sự cần thiết phải có một nỗ lực tập thể để loại bỏ các chiêu lừa đảo trong ngành là rất quan trọng, vì các tác nhân độc hại đang trở nên tinh vi hơn trong các cuộc tấn công của họ. Như U.Today đã báo cáo, những tiến bộ trong thế giới trí tuệ nhân tạo (AI) sẽ khiến việc phát hiện các cuộc tấn công lừa đảo trở nên khó khăn hơn, vì có những công cụ có thể dễ dàng sao chép các tính năng bảo mật. Một số, như Sora 2, có thể tạo ra hình ảnh và video mà rất khó để phân biệt. Có lẽ, các nhà phát triển có thể hình thành một mặt trận thống nhất để giải quyết hiệu quả các cuộc tấn công địa chỉ độc hại và ngăn chặn tổn thất.
