Metamask cảnh báo: “Sự bất cẩn của người dùng có thể dễ dàng dẫn đến mất tiền”

Người dùng ví tiền điện tử Metamask nên cảnh giác với một chiến thuật lừa đảo mới được gọi là “ The address poisoning attack” (Tấn công đầu độc địa chỉ), chiến thuật này lợi dụng sự bất cẩn và vội vàng của người dùng. Các chuyên gia Metamask nói rằng mặc dù phương thức tấn công có vẻ vô hại, nhưng “nó có thể dễ dàng dẫn đến mất tiền.”

Trong tuyên bố gần đây, nhóm Hỗ trợ Metamask giải thích cách những kẻ lừa đảo sử dụng chiến thuật mới này để đánh cắp từ những người dùng bất cẩn. Họ cho biết tội phạm mạng và những kẻ lừa đảo thường khai thác hành vi phổ biến giữa những người dùng tiền điện tử như sao chép và dán địa chỉ ví. Mặc dù điều này đảm bảo rằng tiền được gửi đến đúng địa chỉ, nhóm cảnh báo những kẻ lừa đảo biết rằng nhiều người dùng không muốn ghi nhớ địa chỉ ví của họ.

Theo nhóm Hỗ trợ Metamask, những kẻ lừa đảo thường bắt đầu một cuộc tấn công đầu độc bằng cách gửi một số tiền không đáng kể đến địa chỉ ví giả gần giống với địa chỉ của người dùng ví Metamask. Địa chỉ đó có thể giống đầu 0x và đuôi của người dùng. Sau đó, kẻ lừa đảo sẽ chờ đợi và hy vọng người dùng được nhắm mục tiêu sẽ “vô tình sao chép địa chỉ giả đó từ lịch sử giao dịch của bạn và dán địa chỉ đó vào giao dịch khác ”.

Vì các giao dịch là không thay đổi hoặc không thể đảo ngược, nên khi tiền được gửi đến một địa chỉ không chính xác, chúng sẽ bị mất vĩnh viễn. Do đó, người dùng ví cần thực hiện mọi biện pháp phòng ngừa, bao gồm cả việc “kiểm tra từng ký tự”. Họ khuyên người dùng ví phải cố gắng chấm dứt hành vi sao chép địa chỉ từ lịch sử giao dịch của họ.