Home
Address poisoning là một hình thức tấn công rất hay được nhắc trong cộng đồng crypto. Kẻ xấu gửi một giao dịch nhỏ hoặc token rác đến ví của bạn từ một địa chỉ có ký tự đầu/cuối giống địa chỉ bạn thường dùng. Mục tiêu là khiến bạn copy nhầm địa chỉ giả từ lịch sử giao dịch và gửi tiền cho hacker.
Lỗi này nguy hiểm vì người dùng thường chỉ kiểm tra vài ký tự đầu và cuối của địa chỉ ví. Nếu địa chỉ giả được tạo giống phần đầu/cuối, bạn có thể bị lừa rất dễ.
Dấu hiệu address poisoning
Ví xuất hiện giao dịch lạ, token lạ hoặc địa chỉ lạ có ký tự giống địa chỉ quen thuộc. Giao dịch có thể có giá trị rất nhỏ hoặc không đáng kể.
Vì sao nhiều người copy nhầm?
Khi gửi crypto thường xuyên, người dùng hay vào lịch sử giao dịch để copy địa chỉ cũ. Kẻ xấu lợi dụng thói quen này để đưa địa chỉ giả vào lịch sử ví.
Cách phòng tránh
Không copy địa chỉ từ lịch sử giao dịch nếu không chắc chắn. Hãy lấy địa chỉ từ nguồn gốc ban đầu, danh bạ ví đã lưu, QR chính thức hoặc xác nhận trực tiếp với người nhận. Luôn kiểm tra nhiều ký tự đầu, giữa và cuối.
Nếu đã gửi nhầm thì làm gì?
Giao dịch blockchain thường không thể hoàn tác. Hãy lưu TXID, đánh dấu địa chỉ lừa đảo, cảnh báo người khác và kiểm tra lại bảo mật ví.
Câu hỏi thường gặp
Nhận giao dịch lạ có làm mất tiền không?
Chỉ nhận giao dịch lạ thường chưa làm mất tiền. Rủi ro chính là bạn copy nhầm địa chỉ hoặc tương tác với token lạ.
Có nên xóa giao dịch lạ không?
Không thể xóa giao dịch on-chain, nhưng có thể ẩn token rác trong ví.
Dấu hiệu cảnh báo
Giao dịch lạ vào ví; token rác; địa chỉ giống ký tự đầu/cuối địa chỉ quen; người dùng copy địa chỉ từ lịch sử ví; giao dịch giá trị rất nhỏ.
Cách phòng tránh
Không copy địa chỉ từ lịch sử giao dịch; lưu danh bạ địa chỉ tin cậy; kiểm tra đầu/giữa/cuối địa chỉ; gửi test nhỏ; dùng ví có address book; cảnh giác token lạ.
Nếu đã lỡ bị dính thì làm gì?
Lưu TXID; đánh dấu địa chỉ scam; không gửi thêm; cảnh báo người nhận/người quen; kiểm tra lại quy trình lưu địa chỉ; báo cáo nếu công cụ hỗ trợ.
Công cụ kiểm tra
Blockchain explorer; address book trong ví/sàn; lịch sử giao dịch; công cụ kiểm tra scam address; ví phụ để test.
Bài liên quan nên đọc tiếp
Malware đổi địa chỉ ví là gì; Địa chỉ ví crypto có công khai được không; Blockchain explorer dùng để làm gì; Ví crypto hiện token lạ tự vào phải làm gì; Phishing crypto là gì; Cách chuyển USDT đúng mạng