Khi tiền điện tử ngày càng phát triển, người dùng ngày càng trở thành mục tiêu nóng của những kẻ lừa đảo. Những kẻ lừa đảo luôn tìm mọi cách đưa ra các chiêu trò mới. Vì vậy bản thân của mọi người phải luôn nhận thức, cập nhật được các trò lừa đảo mới nhất để có thể giữ an toàn cho bản thân trước những cuộc tấn công này .
Một cách tiếp cận đang ngày càng phổ biến gần đây gọi là “Airdrop scams”. Một trò lừa đảo airdrop điển hình liên quan đến việc tạo ra token độc hại mới (token scam), gửi nó đến tài khoản người dùng và dựa vào việc người dùng điều tra token bí ẩn này là gì để lừa đảo những người dùng đó.
Bạn có thể tham khảo video để biết được một trò lừa đảo như vậy tại đây:
Kẻ tấn công lợi dụng hành vi người dùng với token scam
Người dùng sử dụng MetaMask để nắm giữ token của họ không dễ bị tấn công này, bởi vì họ luôn giữ vững quan điểm không tự động phát hiện các token không xác định và chỉ phát hiện token đáp ứng mức độ tin cậy cao. Metamask từ lâu đã nhận ra đây là một chiến lược tấn công và gây hoang mang cho người dùng.
Vấn đề bắt đầu khi người dùng truy cập vào block explorers hoặc các loại ví. Sau đó, họ phát hiện ra những token lạ, không được xác thực. Đôi khi ví hoặc block explorers này thậm chí còn hiển thị giá trị cho token đó. Giá trị này dựa trên việc dễ dàng tạo thanh khoản giả trên các sàn giao dịch AMM. Các token này không hoạt động giống như các token bình thường. Khi người dùng đó cố gắng swap chúng, họ sẽ gặp lỗi, và sau đó sẽ có những đoạn text hướng dẫn hướng người dùng truy cập đến một trang web lừa đảo để được trợ giúp.
Cuộc tấn công này dựa trên một số hành vi của người dùng:
- Người dùng kiểm tra block explorers để biết số dư token (token balances).
- Block explorers tự động phát hiện và hiển thị bất kỳ token nào được mint ra.
- Người dùng nghĩ rằng token được phát hiện có giá trị.
- Người dùng sẽ bắt đầu các thao tác tìm hiểu về token vừa phát hiện ra.
- Sau đó, người dùng thực hiện các giao dịch, hoặc thậm chí cung cấp các cụm từ khôi phục bí mật (secret recovery phrases) của họ cho các trang web được liên kết với các token độc hại đó.
- Sau khi gặp lỗi trong quá trình thực hiện giao dịch, người dùng sẽ nhận được thông báo lỗi và tìm cách truy cập vào những đường dẫn độc hại này.
Giải pháp trước mắt của Metamask
Token auto-detection là một tình huống khó kiểm soát nhằm ngăn chặn lừa đảo. Để đối phó với việc này, MetaMask muốn người dùng phải tự add token vào danh sách nắm giữ tài sản của mỗi người. Nếu người dùng thao tác vào danh sách token tự động phát hiện thì đây là cơ hội cho những kẻ tấn công kiểu này.
MetaMask đã và đang làm việc để làm cho việc phát hiện token trở nên hiệu quả và đáng tin cậy hơn, tổng hợp danh sách tự động phát hiện từ nhiều nguồn và cũng chủ động ngăn chặn các trò gian lận đã biết, đồng thời cũng đang nỗ lực để cho phép người dùng dễ dàng đăng ký (và chia sẻ) danh sách token đáng tin cậy của riêng họ.
Đối với bản thân mỗi người dùng nên cẩn thận xem xét nguồn gốc bất kỳ nguồn dữ liệu. Thông thường, sẽ không có gì ngăn cản kẻ lừa đảo đặt bất cứ thứ gì họ muốn trước mắt bạn. Vì vậy chúng ta hãy luôn luôn cảnh giác, không ngừng nâng cao kiến thức nhằm hạn chế gặp phải những trò lừa đảo gây ra thiệt hại về tài chính của bản thân.
Đọc thêm: Hướng dẫn lấy lại token chuyển nhầm blockchain trên Binance