Các cuộc tấn công 'đầu độc địa chỉ' Bitcoin đang gia tăng, cảnh báo CSO của Casa Jameson Lopp
Jameson Lopp đã cảnh báo rằng các cuộc tấn công "đầu độc địa chỉ", nơi kẻ tấn công cố gắng lừa người dùng gửi tiền điện tử đến địa chỉ ví sai, đã bắt đầu nhắm vào các ví Bitcoin. Mặc dù phân tích dữ liệu của Lopp chỉ tìm thấy một vụ trộm đáng kể trên Bitcoin, một cuộc tấn công tương tự trên Ethereum đã khiến một người dùng mất 71 triệu đô la vào tay hacker, mặc dù số tiền sau đó đã được thu hồi.
Một chuyên gia bảo mật Bitcoin cảnh báo rằng các cuộc tấn công "đầu độc địa chỉ" đang gia tăng trên blockchain, khi phí giao dịch thấp cho phép các tác nhân đe dọa nhắm mục tiêu vào một số lượng lớn địa chỉ với chi phí tương đối thấp.
Trong một cuộc tấn công đầu độc địa chỉ, kẻ tấn công gửi cho mục tiêu của mình một giao dịch từ một ví mới được tạo ra có ký tự đầu và cuối giống với ví mục tiêu, hoặc một ví mà mục tiêu đã tương tác gần đây. Lần tiếp theo khi mục tiêu muốn gửi tiền đến ví đó, họ có thể vô tình sao chép địa chỉ giống từ lịch sử giao dịch của mình và gửi tiền trực tiếp cho hacker thay vì người nhận dự định.
Jameson Lopp, đồng sáng lập và giám đốc bảo mật của công ty lưu trữ an toàn Bitcoin Casa, đã tiến hành phân tích các cuộc tấn công đầu độc địa chỉ trên Bitcoin, quét toàn bộ blockchain và xác định 48.000 cuộc tấn công nghi ngờ kể từ năm 2023. Lopp đã xác định các giao dịch với một đầu vào và một đầu ra bao gồm hai ví khác nhau có bốn ký tự đầu và bốn ký tự cuối giống nhau, một tín hiệu mạnh mẽ của một cuộc tấn công đầu độc địa chỉ.
Lopp đã xác định ít nhất một cuộc tấn công có khả năng thành công, trong đó một nạn nhân đã gửi 0,1 BTC đến một địa chỉ độc hại, sau đó 12 giờ sau, gửi 0,1 BTC đến một địa chỉ có thể là mục tiêu dự định. "Một trò lừa thành công đó có thể dễ dàng dẫn đến ROI cao hơn nhiều vì địa chỉ từ đó tiền được chi tiêu giữ gần 8 BTC," Lopp lưu ý trong phân tích của mình.
Mặc dù khả năng một cuộc tấn công thành công là tương đối thấp, phí giao dịch thấp cho phép hàng ngàn cuộc tấn công được thực hiện trong một khoảng thời gian tương đối ngắn. Phí giao dịch trung bình của Bitcoin đã tương đối thấp kể từ tháng 7 năm 2024, theo dữ liệu của The Block.
"[Các cuộc tấn công là] kết quả của việc chúng ta đang ở trong một môi trường phí rất thấp," Lopp nói khi trình bày phát hiện của mình tại MIT Bitcoin Expo. "Nếu chúng ta có phí [cao] đang diễn ra, tôi nghĩ điều đó sẽ làm giảm đáng kể động lực của mọi người thực hiện nhiều cuộc tấn công bụi này, trừ khi họ tìm ra cách khác để tăng tỷ lệ thành công của cuộc tấn công của họ."
Các cuộc tấn công đầu độc địa chỉ được biết là nhắm mục tiêu vào các ví trên các blockchain khác; vào tháng 5 năm 2024, một người dùng Ethereum đã mất 71 triệu đô la trong một cuộc tấn công, mặc dù sau đó đã được phục hồi sau các cuộc đàm phán. Một chiến lược tương tự đã được xác định là một phần của vụ hack sàn giao dịch tiền điện tử Nhật Bản DMM Bitcoin.
Lopp cho biết các nhà phát triển phần mềm ví có thể triển khai các cảnh báo cho người dùng có thể giảm thiểu rủi ro từ các cuộc tấn công đầu độc địa chỉ. "Tôi nghĩ rằng sẽ dễ dàng cho các ví nói 'Ồ, điều này đến từ một địa chỉ trông giống,' và đưa ra một cảnh báo lớn: không tương tác," Lopp nói.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
ETF XRP đầu tiên ra mắt tại Mỹ vào thứ Ba; ETF giao ngay vẫn đang chờ phê duyệt
Teucrium Investment Advisors LLC sẽ ra mắt quỹ ETF đòn bẩy dựa trên XRP vào thứ Ba, đây là quỹ ETF đầu tiên dựa trên XRP tại thị trường Mỹ. Nhiều nhà phát hành tại Mỹ đã nộp đơn xin quỹ ETF giao ngay dựa trên XRP, hiện vẫn đang được SEC xem xét. Một nhà phân tích cho biết khả năng các quỹ ETF giao ngay dựa trên XRP được phê duyệt trong năm nay đã tăng lên, nhưng nhu cầu đối với các quỹ này vẫn chưa chắc chắn.
Gây quỹ: Tại sao stablecoin là lựa chọn hàng đầu cho các quỹ đầu tư mạo hiểm tiền điện tử
Tóm tắt nhanh Đây là một đoạn trích từ ấn bản thứ 25 của The Funding được gửi đến các thuê bao của chúng tôi vào ngày 6 tháng 4. The Funding là một bản tin hai tuần một lần do Yogita Khatri, thành viên biên tập lâu năm nhất của The Block, viết. Để đăng ký nhận bản tin miễn phí, nhấp vào đây.
Token tiền điện tử được Conor McGregor hậu thuẫn không thể ra mắt, chỉ huy động được 39% trong số tối thiểu $1 triệu bán trước
Tóm tắt nhanh Một token được ra mắt bởi Real World Gaming DAO và siêu sao MMA Conor McGregor chỉ huy động được 392.000 đô la trong thời gian bán trước kéo dài 28 giờ, không đạt được mức tối thiểu 1.008.000 đô la để ra mắt. Tất cả các khoản đấu giá sẽ được hoàn trả, DAO đã thông báo ngay sau khi thời gian bán trước kết thúc. Việc token không thể ra mắt cho thấy sự thay đổi của thị trường khỏi các token được hậu thuẫn bởi người nổi tiếng khi thị trường tiền điện tử gặp khó khăn và khối lượng giao dịch memecoin tiếp tục giảm.
Bitcoin giảm xuống dưới 80.000 đô la sau khi giảm hơn 3% trong hai giờ, kéo thị trường tiền điện tử đi xuống
Tóm tắt nhanh Giá bitcoin đã giảm xuống dưới 80.000 USD vào Chủ nhật khi thị trường tiền điện tử trải qua một đợt giảm đáng kể do sự không chắc chắn về kinh tế vĩ mô gây ra bởi các thông báo thuế quan của Tổng thống Mỹ Trump. Chỉ số GMCI 30 của The Block, bao gồm 30 loại tiền điện tử hàng đầu, đã giảm hơn 6% trong 24 giờ qua, khi thị trường tiền điện tử giảm trước khi các thị trường chứng khoán quốc tế mở cửa trở lại vào thứ Hai. Tỷ lệ giá BTC so với ETH cũng đã giảm xuống mức thấp nhất trong năm năm.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
