Các cuộc tấn công 'đầu độc địa chỉ' Bitcoin đang gia tăng, cảnh báo CSO của Casa Jameson Lopp
Jameson Lopp đã cảnh báo rằng các cuộc tấn công "đầu độc địa chỉ", nơi kẻ tấn công cố gắng lừa người dùng gửi tiền điện tử đến địa chỉ ví sai, đã bắt đầu nhắm vào các ví Bitcoin. Mặc dù phân tích dữ liệu của Lopp chỉ tìm thấy một vụ trộm đáng kể trên Bitcoin, một cuộc tấn công tương tự trên Ethereum đã khiến một người dùng mất 71 triệu đô la vào tay hacker, mặc dù số tiền sau đó đã được thu hồi.
Một chuyên gia bảo mật Bitcoin cảnh báo rằng các cuộc tấn công "đầu độc địa chỉ" đang gia tăng trên blockchain, khi phí giao dịch thấp cho phép các tác nhân đe dọa nhắm mục tiêu vào một số lượng lớn địa chỉ với chi phí tương đối thấp.
Trong một cuộc tấn công đầu độc địa chỉ, kẻ tấn công gửi cho mục tiêu của mình một giao dịch từ một ví mới được tạo ra có ký tự đầu và cuối giống với ví mục tiêu, hoặc một ví mà mục tiêu đã tương tác gần đây. Lần tiếp theo khi mục tiêu muốn gửi tiền đến ví đó, họ có thể vô tình sao chép địa chỉ giống từ lịch sử giao dịch của mình và gửi tiền trực tiếp cho hacker thay vì người nhận dự định.
Jameson Lopp, đồng sáng lập và giám đốc bảo mật của công ty lưu trữ an toàn Bitcoin Casa, đã tiến hành phân tích các cuộc tấn công đầu độc địa chỉ trên Bitcoin, quét toàn bộ blockchain và xác định 48.000 cuộc tấn công nghi ngờ kể từ năm 2023. Lopp đã xác định các giao dịch với một đầu vào và một đầu ra bao gồm hai ví khác nhau có bốn ký tự đầu và bốn ký tự cuối giống nhau, một tín hiệu mạnh mẽ của một cuộc tấn công đầu độc địa chỉ.
Lopp đã xác định ít nhất một cuộc tấn công có khả năng thành công, trong đó một nạn nhân đã gửi 0,1 BTC đến một địa chỉ độc hại, sau đó 12 giờ sau, gửi 0,1 BTC đến một địa chỉ có thể là mục tiêu dự định. "Một trò lừa thành công đó có thể dễ dàng dẫn đến ROI cao hơn nhiều vì địa chỉ từ đó tiền được chi tiêu giữ gần 8 BTC," Lopp lưu ý trong phân tích của mình.
Mặc dù khả năng một cuộc tấn công thành công là tương đối thấp, phí giao dịch thấp cho phép hàng ngàn cuộc tấn công được thực hiện trong một khoảng thời gian tương đối ngắn. Phí giao dịch trung bình của Bitcoin đã tương đối thấp kể từ tháng 7 năm 2024, theo dữ liệu của The Block.
"[Các cuộc tấn công là] kết quả của việc chúng ta đang ở trong một môi trường phí rất thấp," Lopp nói khi trình bày phát hiện của mình tại MIT Bitcoin Expo. "Nếu chúng ta có phí [cao] đang diễn ra, tôi nghĩ điều đó sẽ làm giảm đáng kể động lực của mọi người thực hiện nhiều cuộc tấn công bụi này, trừ khi họ tìm ra cách khác để tăng tỷ lệ thành công của cuộc tấn công của họ."
Các cuộc tấn công đầu độc địa chỉ được biết là nhắm mục tiêu vào các ví trên các blockchain khác; vào tháng 5 năm 2024, một người dùng Ethereum đã mất 71 triệu đô la trong một cuộc tấn công, mặc dù sau đó đã được phục hồi sau các cuộc đàm phán. Một chiến lược tương tự đã được xác định là một phần của vụ hack sàn giao dịch tiền điện tử Nhật Bản DMM Bitcoin.
Lopp cho biết các nhà phát triển phần mềm ví có thể triển khai các cảnh báo cho người dùng có thể giảm thiểu rủi ro từ các cuộc tấn công đầu độc địa chỉ. "Tôi nghĩ rằng sẽ dễ dàng cho các ví nói 'Ồ, điều này đến từ một địa chỉ trông giống,' và đưa ra một cảnh báo lớn: không tương tác," Lopp nói.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Khối lượng DEX của Ethereum giảm một nửa kể từ đỉnh tháng 12 khi các nhà giao dịch chuyển sang các lựa chọn thay thế tiết kiệm chi phí
Mặc dù có sự chậm lại, các sàn giao dịch phi tập trung vẫn chiếm một phần ngày càng tăng trong giao dịch giao ngay, với các nền tảng mới hơn và Layer 2 giúp bù đắp sự suy giảm khối lượng của Ethereum. Dưới đây là một đoạn trích từ bản tin Dữ liệu và Thông tin chi tiết của The Block.
Sự không đồng tình của Ủy viên SEC Caroline Crenshaw về tuyên bố của cơ quan về stablecoin có thể làm phức tạp nỗ lực lập pháp: TD Cowen
Nhận định nhanh Một sự chia rẽ trong quan điểm về stablecoin giữa Ủy viên SEC Caroline Crenshaw và SEC có thể là "một trở ngại khác" cho luật pháp về stablecoin, theo một ghi chú từ TD Cowen. Trong vài tuần qua, các ủy ban trong Hạ viện và Thượng viện đã tiến hành các dự luật để điều chỉnh các tiêu chuẩn xung quanh yêu cầu dự trữ, cùng với các tiêu chuẩn khác cho các nhà phát hành stablecoin.
Bộ Tư pháp đóng cửa đơn vị chống tội phạm tiền điện tử, gọi đây là 'chiến lược liều lĩnh' từ chính quyền Biden: Fortune
Tóm tắt nhanh Bộ Tư pháp Hoa Kỳ đã đóng cửa lực lượng đặc nhiệm thực thi tiền điện tử của mình để phù hợp với cách tiếp cận nới lỏng của Tổng thống Donald Trump đối với quy định tài sản kỹ thuật số. Được gọi là Đơn vị Thực thi Tiền điện tử Quốc gia (NCET), văn phòng này đã tham gia vào các vụ án như Tornado Cash và vụ khai thác 100 triệu đô la của Avraham Eisenberg tại Mango Markets.
Nhà phát hành ETF Bitcoin hàng đầu BlackRock bổ sung Anchorage Digital làm đơn vị lưu ký
Tóm tắt nhanh Anchorage Digital cho biết BlackRock đã chọn công ty này để hỗ trợ lưu ký tài sản kỹ thuật số và hỗ trợ các quỹ ETF tiền điện tử giao ngay của nhà quản lý tài sản. BlackRock quản lý quỹ ETF bitcoin giao ngay lớn nhất thế giới, với khoảng 44 tỷ USD tài sản đang được quản lý.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
