CZ chỉ trích Etherscan vì hiển thị các giao dịch spam từ các vụ lừa đảo đánh cắp địa chỉ, cho rằng các trình khám phá khối nên lọc bỏ hoàn toàn các giao dịch độc hại này.
Tóm tắt
CZ cho rằng các trình khám phá khối nên lọc bỏ các email spam đánh cắp địa chỉ.
Một người dùng đã nhận được 89 cảnh báo đánh cắp địa chỉ trong 30 phút sau hai lần chuyển tiền.
Kẻ tấn công sử dụng các địa chỉ giả mạo và các giao dịch có giá trị bằng không để lừa người dùng.
Cựu CEO của Binance đã đăng trên X rằng TrustWallet đã triển khai tính năng lọc này, trong khi Etherscan vẫn tiếp tục hiển thị các giao dịch đánh cắp địa chỉ có giá trị bằng không làm ngập ví người dùng.
Lời chỉ trích này xuất phát từ một sự cố trong đó một người dùng có tên Nima đã nhận được 89 email đánh cắp địa chỉ trong vòng chưa đầy 30 phút sau khi chỉ thực hiện hai lần chuyển tiền stablecoin trên Ethereum.
Etherscan đã đưa ra cảnh báo về cuộc tấn công này, nhằm mục đích lừa người dùng sao chép các địa chỉ giả mạo từ lịch sử giao dịch khi gửi tiền.
“Rất nhiều người sẽ trở thành nạn nhân của điều này,” Nima cảnh báo sau khi chiến dịch tấn công tự động nhắm vào ví của anh ta.
CZ chỉ trích Etherscan vì hiển thị các giao dịch spam.
Xeift làm rõ rằng Etherscan mặc định ẩn các giao dịch có giá trị bằng không, nhưng BscScan và Basescan yêu cầu người dùng phải nhấp vào nút “ẩn giao dịch có số tiền bằng 0” để loại bỏ các giao dịch tấn công làm giả địa chỉ.
Sự khác biệt trong cài đặt mặc định khiến một số người dùng có nguy cơ xem phải các giao dịch spam, có thể dẫn đến việc gửi tiền đến các địa chỉ do kẻ tấn công kiểm soát.
CZ lưu ý rằng việc lọc có thể ảnh hưởng đến các giao dịch nhỏ giữa các tác nhân AI trong tương lai, cho thấy AI có thể được sử dụng để phân biệt các giao dịch chuyển tiền hợp pháp không có giá trị với thư rác.
Tiến sĩ Favezy chỉ ra rằng các giao dịch hoán đổi tạo ra những rủi ro bổ sung ngoài việc làm giả địa chỉ. Một giao dịch hoán đổi từ ví 0x98 đã biến 50 triệu đô la thành 36.000 đô la ngày hôm qua đã làm dấy lên lo ngại về việc định tuyến và lựa chọn nguồn thanh khoản.
“Tôi thực sự hy vọng các tác nhân AI sẽ có thể định tuyến thông qua các bộ định tuyến phù hợp và các nguồn thanh khoản tốt nhất để tránh những tình huống như thế này,” Favezy viết.
Tấn công đầu độc địa chỉ làm ngập ví bằng các địa chỉ giả mạo.
Phương thức tấn công hoạt động bằng cách khởi tạo các giao dịch chuyển token có giá trị bằng 0 bằng cách sử dụng hàm `transferFrom`. Kẻ tấn công gửi các token có giá trị 0 để tạo ra các sự kiện chuyển khoản xuất hiện trong lịch sử giao dịch của nạn nhân. Mỗi địa chỉ mặc định được chấp thuận với giá trị 0, cho phép phát sinh sự kiện.
Sau đó, kẻ tấn công kết hợp điều này với việc giả mạo địa chỉ để tăng khả năng nạn nhân sao chép nhầm địa chỉ chuyển khoản.
Các địa chỉ giả mạo khớp với ký tự đầu tiên và cuối cùng của các địa chỉ hợp lệ.
Trường hợp của Nima cho thấy quy mô mà các cuộc tấn công này có thể đạt được, với 89 lần tấn công đầu độc trong 30 phút chỉ từ hai giao dịch chuyển khoản hợp lệ. Bản chất tự động của nó có nghĩa là kẻ tấn công có thể nhắm mục tiêu vào hàng nghìn địa chỉ cùng một lúc bất cứ khi nào chúng phát hiện ra sự di chuyển của stablecoin hoặc token trên chuỗi.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
