Kính gửi người dùng Squads, đây là hướng dẫn giúp bạn hiểu và phòng ngừa các cuộc tấn công ô nhiễm địa chỉ

Tấn công đầu độc địa chỉ là gì?

Trong lĩnh vực blockchain, địa chỉ là một chuỗi ký tự công khai, cho phép bất kỳ ai quan sát và tận dụng thông tin này để xây dựng các hình thức tấn công.

Sự cố gần đây nhắm vào người dùng Squads là ví dụ điển hình cho tấn công đầu độc địa chỉ. Kẻ tấn công tạo ra địa chỉ giả có hình thức gần giống tài khoản của bạn, sử dụng thủ thuật đánh lừa thị giác để khiến bạn thao tác nhầm. Kiểu tấn công này không trực tiếp xâm phạm hệ thống, mà lợi dụng sai sót trong phán đoán của người dùng.

Tấn công diễn ra như thế nào?

(Nguồn: multisig)

Sự kiện này chủ yếu diễn ra qua hai cách:

1. Giả mạo tài khoản multisig

Kẻ tấn công thiết lập ví multisig mới và thêm khóa công khai của nạn nhân vào danh sách thành viên, khiến các tài khoản này xuất hiện trên giao diện người dùng. Do hệ thống hiển thị các tài khoản liên kết với địa chỉ của bạn, những tài khoản giả này sẽ xuất hiện trong danh sách của bạn.

2. Bắt chước định dạng địa chỉ

Kẻ tấn công cố tình tạo địa chỉ có phần đầu và cuối giống địa chỉ thật. Ví dụ:

• Địa chỉ thật: ABCD...XYZ

• Địa chỉ giả: ABCF...XYA

Nếu bạn chỉ kiểm tra vài ký tự đầu và cuối, rất dễ nhầm lẫn.

Mục đích của tấn công là gì?

Mục tiêu chính của hình thức tấn công này không phải là tấn công hệ thống, mà là đánh lừa bạn để bạn mắc sai lầm.

Các mục đích phổ biến gồm:

• Vô tình chuyển tiền đến địa chỉ giả

• Ký giao dịch mà bạn không chủ động thực hiện

• Nhầm lẫn tài khoản giả thành tài khoản nhóm

Những sai sót này xuất phát từ thao tác của người dùng, không phải lỗ hổng hệ thống.

Tài sản có bị ảnh hưởng không?

Hiện tại, điểm quan trọng là chưa ghi nhận tổn thất tài sản nào và giao thức vẫn an toàn.

Kẻ tấn công không thể:

• Truy cập tài sản của bạn

• Thay đổi cài đặt multisig của bạn

• Ép thực hiện giao dịch

Chỉ cần bạn thao tác đúng, tài sản của bạn vẫn được bảo vệ an toàn.

Cập nhật bảo mật chính thức sắp triển khai

(Nguồn: multisig)

Để giảm thiểu rủi ro, đội ngũ Squads sẽ triển khai các nâng cấp giao diện người dùng như sau:

1. Ngắn hạn (triển khai ngay)

• Hiển thị banner cảnh báo bảo mật

• Đánh dấu các tài khoản multisig chưa từng tương tác

2. Trung hạn (trong vài ngày tới)

• Tài khoản mới mặc định ở trạng thái chờ xác nhận

• Người dùng phải tự thêm tài khoản vào danh sách (cơ chế danh sách trắng)

Mục tiêu chính của các tính năng này là giảm khả năng nhầm lẫn địa chỉ.

Người dùng nên tự bảo vệ như thế nào?

Để hạn chế rủi ro tấn công, bạn cần xây dựng thói quen thao tác an toàn. Luôn cảnh giác với các tài khoản multisig lạ—chỉ tương tác với tài khoản bạn tự tạo hoặc đã được nhóm xác thực rõ ràng. Tránh thao tác với địa chỉ khả nghi, không xác minh chỉ dựa vào vài ký tự đầu hoặc cuối. Cách tốt nhất là so sánh toàn bộ địa chỉ hoặc xác nhận qua hồ sơ nội bộ, danh sách trắng để giảm thiểu sai sót.

Ngoài ra, môi trường multisig thường có nhiều người phối hợp nên với bất kỳ giao dịch chưa chắc chắn, bạn cần xác nhận với nhóm trước khi thực hiện nhằm tránh mất tài sản do hiểu nhầm. Bạn cũng nên ghim các tài khoản thường dùng, tin cậy lên đầu danh sách để vừa tăng hiệu quả vừa giảm nguy cơ thao tác nhầm.

Tóm tắt

Tấn công đầu độc địa chỉ là một dạng lừa đảo xã hội khai thác yếu tố con người, không phải lỗ hổng kỹ thuật. Trường hợp Squads là lời cảnh báo rõ ràng rằng bảo mật blockchain không chỉ phụ thuộc vào thiết kế giao thức mà còn phụ thuộc vào hành vi người dùng. Trong môi trường trên chuỗi, xác minh địa chỉ liên tục và ký giao dịch cẩn trọng là biện pháp bảo vệ tài sản quan trọng nhất.