Một vụ lừa đảo “poisoning address” diễn ra vào tháng 01/2024 đã khiến một người dùng mất khoảng 12.2 triệu USD chỉ vì sao chép nhầm địa chỉ giả mạo xuất hiện trong lịch sử giao dịch của họ.
Trước đó vào tháng 12/2023, một vụ việc tương tự cũng đã xảy ra với thiệt hại lên tới khoảng 50 triệu USD do thủ đoạn tương tự.
Đã đến lúc chúng ta cần chấm dứt vấn nạn này, bạn có nghĩ vậy không?
Trust Wallet cũng đồng ý với quan điểm này. Công ty đã ra mắt tính năng mới mang tên Bảo Vệ Địa Chỉ Poisoning, giúp phát hiện một trong những chiêu trò lừa đảo quen thuộc nhất trong crypto trước khi giao dịch được gửi đi.
Chúng ta hãy cùng tìm hiểu về tính năng này nhé.
Chiêu lừa đảo không lấy cắp khóa ví của bạn
Poisoning address là một kiểu tấn công khá đơn giản nhưng lại cực kỳ hiệu quả.
Kẻ tấn công gửi một lượng token giá trị rất nhỏ từ một địa chỉ gần giống với địa chỉ mà nạn nhân từng giao dịch trước đây. Địa chỉ này sau đó xuất hiện trên lịch sử giao dịch của ví.
Khi người dùng muốn gửi tiền và sao chép lại địa chỉ từ lịch sử giao dịch hoặc clipboard, họ có thể vô tình chọn trúng địa chỉ của hacker thay vì địa chỉ thật.
Chiêu này không dùng mã độc hay lừa đảo để lấy khóa riêng tư, mà chỉ lợi dụng sự giống nhau về hình thức và thói quen sử dụng của người dùng.
Phát hiện địa chỉ giống nhau trước khi chuyển tiền
Tính năng bảo vệ mới của Trust Wallet sẽ hoạt động ngay khi người dùng nhập hoặc dán một địa chỉ đích để chuyển tiền.
Khi một địa chỉ được dán vào ô gửi, ví này sẽ tự động kiểm tra theo thời gian thực xem địa chỉ đó có giống với các mẫu poisoning address quen thuộc hoặc những địa chỉ khả nghi mà người dùng từng tương tác hay chưa. Nếu phát hiện địa chỉ trông rất giống với một địa chỉ đã từng giao dịch, Trust Wallet sẽ ngay lập tức gửi cảnh báo.
Bên cạnh đó, tính năng còn hiển thị so sánh hai địa chỉ cạnh nhau, làm nổi bật điểm khác biệt, giúp người dùng dễ dàng xác nhận địa chỉ đích có đúng hay không trước khi ký giao dịch.
Toàn bộ quá trình kiểm tra đều tự động trên các blockchain được hỗ trợ và hoạt động liền mạch trong quá trình gửi tiền, người dùng không cần phải bật thêm bất kỳ cài đặt bảo mật nào.
Vượt qua danh sách lừa đảo tĩnh
Hiện nay nhiều ví vẫn dựa vào danh sách đen các địa chỉ độc hại đã được cảnh báo. Tuy nhiên, tấn công poisoning address thường dùng địa chỉ mới tinh chưa từng bị liệt kê.
Cách tiếp cận của Trust Wallet là sử dụng dữ liệu thông minh thời gian thực, thay vì chỉ dựa vào cơ sở dữ liệu cố định. Hệ thống kết hợp thông tin bảo mật từ HashDit, Binance Security cùng với các công cụ giám sát riêng của Trust Wallet.
Nhờ đó, ví có thể phát hiện ra các mẫu nguy hiểm liên quan đến giả mạo địa chỉ, chứ không chỉ chặn những địa chỉ đã bị báo cáo.
Tính năng bảo vệ được kích hoạt trước khi giao dịch được ký, điều này rất quan trọng vì một khi chuyển tiền trên blockchain đã xác nhận thì không thể hoàn tác.
Thêm một lợi thế mới cho Trust Wallet
Bảo Vệ Địa Chỉ Poisoning là bước bổ sung vào hệ thống an toàn mà Trust Wallet đã xây dựng trong nhiều năm gần đây.
Năm 2023, họ đã giới thiệu tính năng Security Scanner, giúp phân tích giao dịch trước khi được xác nhận. Công cụ này kiểm tra kỹ nội dung giao dịch, phát hiện các hợp đồng lừa đảo, dApp độc hại, phê duyệt token bất thường và các hành vi có rủi ro cao.
Từ khi ra mắt, Security Scanner đã hỗ trợ phòng tránh tổn thất lớn. Theo Trust Wallet cho biết, hệ thống này đã ngăn hơn 458 triệu USD chuyển vào các hợp đồng độc hại, hỗ trợ thu hồi hơn 2 triệu USD tài sản bị đánh cắp và chặn được 191 triệu USD giao dịch có dấu hiệu lừa đảo chỉ riêng trong năm 2025.
Tính năng bảo vệ poisoning address mới nhắm tới một giai đoạn khác trong quá trình giao dịch.
Security Scanner tập trung vào phần nội dung tài liệu khi người dùng ký giao dịch, còn Bảo Vệ Địa Chỉ Poisoning sẽ kiểm tra đối tượng nhận tiền, nhằm phát hiện các địa chỉ giả mạo trước khi giao dịch được tạo.
Kết hợp lại, hai hệ thống này tạo thành một lớp phòng thủ đa tầng, giúp bảo vệ người dùng trước cả những lỗ hổng kỹ thuật lẫn các chiêu trò nhắm vào thói quen sử dụng của con người.
Bảo vệ người dùng khỏi những hình thức tấn công đơn giản nhất
Hiện nay, nhiều cuộc tấn công thành công không còn dựa vào việc khai thác hợp đồng thông minh hay mã hóa, mà chủ yếu nhắm vào thói quen của người dùng.
Lừa đảo poisoning address là ví dụ điển hình. Nó lợi dụng thói quen sao chép địa chỉ từ lịch sử giao dịch hoặc tin rằng những chuỗi ký tự quen mắt là đúng.
Nếu có những công cụ phát hiện những hành vi này sớm, nguy cơ mất tiền sẽ giảm đáng kể.
Bản cập nhật mới nhất của Trust Wallet cho thấy họ đang ưu tiên những giải pháp sát với nhu cầu thực tiễn. Bảo vệ người dùng giờ đây không chỉ dừng lại ở các lỗ hổng kỹ thuật, mà còn phát hiện kịp thời các mánh khóe, mẹo lừa trong quá trình sử dụng ví hàng ngày.
