Home
adminMalware đổi địa chỉ ví là một dạng mã độc nguy hiểm trong crypto. Nó có thể theo dõi clipboard của người dùng và thay địa chỉ ví bạn vừa copy bằng địa chỉ ví của kẻ xấu. Nếu không kiểm tra kỹ, bạn có thể gửi crypto đến sai địa chỉ.
Với người mới, rủi ro này rất đáng chú ý vì địa chỉ ví thường là chuỗi dài khó nhớ. Nhiều người chỉ copy rồi paste mà không đối chiếu lại ký tự đầu và cuối.
Malware đổi địa chỉ ví là gì?
Đây là loại phần mềm độc hại có thể can thiệp vào clipboard trên máy tính hoặc điện thoại. Khi bạn copy địa chỉ ví, malware thay thế bằng địa chỉ của kẻ xấu có định dạng tương tự.
Nếu bạn paste và gửi tiền mà không kiểm tra, tài sản có thể bị chuyển đến ví sai.
Malware này hoạt động như thế nào?
Malware có thể nằm trong phần mềm lậu, extension trình duyệt, file tải từ nguồn lạ hoặc thiết bị đã bị nhiễm mã độc. Nó nhận diện chuỗi giống địa chỉ ví và tự động thay đổi khi bạn paste.
Người dùng thường không nhận ra vì địa chỉ ví rất dài và khó kiểm tra bằng mắt nếu không có thói quen đối chiếu.
Dấu hiệu thiết bị có thể bị nhiễm
Dấu hiệu gồm địa chỉ paste khác địa chỉ copy, trình duyệt có extension lạ, máy tính chậm bất thường, phần mềm bảo mật cảnh báo hoặc từng cài file không rõ nguồn.
Nếu thấy địa chỉ ví bị thay đổi sau khi paste, hãy dừng mọi giao dịch ngay.
Cách phòng tránh
Luôn kiểm tra vài ký tự đầu và cuối của địa chỉ ví sau khi paste. Không tải phần mềm lậu, không cài extension lạ, cập nhật hệ điều hành và dùng thiết bị sạch cho giao dịch quan trọng.
Với số tiền lớn, nên gửi thử một khoản nhỏ trước.
Làm gì nếu đã gửi nhầm địa chỉ do malware?
Giao dịch blockchain đã xác nhận thường rất khó đảo ngược. Bạn nên lưu transaction hash, kiểm tra địa chỉ nhận trên explorer và ngừng dùng thiết bị nghi nhiễm malware.
Sau đó, dùng thiết bị sạch để tạo ví mới nếu nghi seed phrase hoặc môi trường ví bị rủi ro.
Cách kiểm tra trước khi gửi crypto
Sau khi paste địa chỉ, đối chiếu ký tự đầu, ký tự cuối, mạng blockchain và số lượng. Không gửi toàn bộ tiền trong lần đầu đến địa chỉ mới.
Nếu ví hoặc sàn có tính năng whitelist địa chỉ rút tiền, có thể cân nhắc sử dụng để giảm rủi ro.
Câu hỏi thường gặp
Malware có thể đổi địa chỉ ví thật không?
Có. Đây là dạng mã độc clipboard từng được ghi nhận trong crypto.
Gửi nhầm địa chỉ có lấy lại được không?
Thường rất khó nếu giao dịch đã xác nhận.
Kiểm tra địa chỉ thế nào?
Đối chiếu nhiều ký tự đầu và cuối sau khi paste, không chỉ nhìn lướt.
Dấu hiệu cảnh báo
Địa chỉ paste khác địa chỉ copy; extension lạ; từng tải phần mềm không rõ nguồn; máy tính có cảnh báo bảo mật; ví nhận không khớp; clipboard hoạt động bất thường
Cách phòng tránh
Kiểm tra ký tự đầu/cuối địa chỉ; không tải phần mềm lậu; không cài extension lạ; dùng thiết bị sạch; gửi thử số nhỏ; dùng whitelist nếu sàn hỗ trợ
Nếu đã lỡ bị dính thì làm gì?
Lưu transaction hash; ngừng dùng thiết bị nghi nhiễm; kiểm tra bằng blockchain explorer; tạo ví mới trên thiết bị sạch nếu cần; không gửi thêm tài sản từ thiết bị đó
Công cụ kiểm tra
Blockchain explorer; phần mềm bảo mật; trình quản lý extension; lịch sử giao dịch; whitelist địa chỉ sàn; ví crypto chính thức
Bài liên quan nên đọc tiếp
Wallet Address là gì?; Cách chuyển USDT đúng mạng; Phishing crypto là gì?; Ví nóng có rủi ro gì?; Private key bị lộ thì phải làm gì; Cách bảo mật ví crypto cho người mới