Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Nhà giao dịch Ethereum mất $50M do Scam Đục Địa chỉ
Một nhà giao dịch Ethereum có giá trị cao gần đây đã trở thành nạn nhân của một cuộc tấn công độc đáo về làm nhiễu địa chỉ, mất khoảng 50 triệu USDT trong một trong những sai lầm sao chép dán đắt giá nhất trong lịch sử tiền điện tử. Sự cố này, được các công ty an ninh Web3 hàng đầu SlowMist và Web3 Antivirus phân tích, cho thấy mức độ tinh vi đáng báo động của các trò lừa đảo crypto hiện đại và nhấn mạnh những điểm yếu ngày càng tăng trong các thực hành bảo mật giao dịch của người dùng.
Cách hoạt động của Làm Nhiễu Địa Chỉ: Cuộc Tấn Công 50 Triệu USD
Cuộc tấn công khai thác kỹ thuật lừa đảo gọi là làm nhiễu địa chỉ, trong đó các kẻ xấu chèn các địa chỉ giả mạo vào lịch sử giao dịch của nhà giao dịch. Các địa chỉ giả mạo này được thiết kế để bắt chước các địa chỉ người nhận hợp lệ với định dạng gần như giống hệt nhau, khiến chúng gần như không thể phân biệt bằng mắt thường trong quá trình xác minh nhanh. Khi nhà giao dịch Ethereum cố gửi tiền, họ vô tình chọn phải địa chỉ bị làm nhiễu từ lịch sử giao dịch của mình, dẫn đến việc chuyển khoản USDT trị giá 50 triệu đô la không thể hoàn tác đến ví của kẻ tấn công.
Phương pháp này vượt qua các biện pháp bảo mật truyền thống vì nó hoạt động trong lịch sử giao dịch đáng tin cậy của người dùng — một lớp của giao diện mà hầu hết các nhà giao dịch cho rằng an toàn. Nạn nhân không bao giờ nghi ngờ tính hợp lệ của địa chỉ vì nó xuất hiện trong hồ sơ giao dịch cũ của họ.
Cơ Chế của Việc Chiếm Đoạt Địa Chỉ Giả Mạo
Các nhà nghiên cứu an ninh giải thích rằng làm nhiễu địa chỉ thường bắt đầu bằng việc các kẻ tấn công theo dõi hoạt động trên chuỗi của mục tiêu để xác định các mẫu giao dịch có giá trị cao. Khi đã xác định được mục tiêu phù hợp, chúng chèn địa chỉ giống hệt vào lịch sử giao dịch của mục tiêu thông qua các nút bị xâm phạm hoặc thao túng mạng lưới. Địa chỉ bị làm nhiễu sẽ im lặng cho đến khi nạn nhân thực hiện giao dịch tiếp theo, lúc đó trò lừa đảo tự động kích hoạt.
Điều làm cho phương pháp này đặc biệt nguy hiểm là nó không cần email lừa đảo, không khai thác hợp đồng thông minh, và không xâm phạm ví. Thay vào đó, nó lợi dụng hành vi người dùng và xu hướng tự nhiên tin tưởng các địa chỉ đã xác nhận trước đó.
Phản Ứng của Cộng Đồng và Các Hệ Quả Bảo Mật
Mất 50 triệu đô la đã gây ra lo ngại rộng rãi trong cộng đồng Ethereum và toàn bộ thị trường crypto. Các nhà tham gia ngành công nghiệp hiện đang xem xét lại giả định rằng lịch sử giao dịch là nguồn dữ liệu đáng tin cậy vốn có. Các chuyên gia an ninh đã bắt đầu khuyến nghị các thực hành bảo mật vận hành rõ ràng cảnh báo không sao chép địa chỉ trực tiếp từ hồ sơ, thay vào đó đề xuất sử dụng mã QR đã xác minh, trình duyệt blockchain có xác thực tích hợp hoặc các quy trình xác nhận bằng ví phần cứng.
Các nhà cung cấp ví và nền tảng giao dịch đang chịu áp lực ngày càng lớn để triển khai các biện pháp phòng ngừa bổ sung, như cảnh báo xác thực địa chỉ, yêu cầu xác nhận nhiều lớp cho các giao dịch giá trị cao, và hệ thống phát hiện bất thường theo thời gian thực.
Ngăn Ngừa Các Mất Mát Trong Tương Lai: Khuyến Nghị của Ngành
Các nhà lãnh đạo ngành nhấn mạnh rằng người dùng nên áp dụng một số biện pháp phòng ngừa sau:
Xu Hướng Đáng Lo Ngại: Hơn 100 Triệu USD Bị Mất Trong Các Cuộc Tấn Công Tương Tự Trong Năm 2024
Sự cố 50 triệu USD này không phải là trường hợp cá biệt. Các nhà phân tích an ninh đã ghi nhận tổng cộng hơn 100 triệu USD bị mất do các trò lừa đảo làm nhiễu địa chỉ trong suốt năm 2024, với xu hướng này không có dấu hiệu chậm lại. Các giao dịch có giá trị cao vẫn là mục tiêu chính, khi các kẻ tấn công tập trung nỗ lực vào những nơi có phần thưởng tài chính xứng đáng với độ phức tạp vận hành.
Trừ khi các nhà cung cấp ví, nền tảng blockchain và sàn giao dịch triển khai các giao thức xác thực mạnh mẽ tại cấp hạ tầng, các chuyên gia an ninh cảnh báo rằng các tổn thất quy mô lớn tương tự sẽ còn tiếp diễn. Trải nghiệm của nhà giao dịch Ethereum là một lời nhắc nhở rõ ràng rằng trong tiền điện tử, sự cảnh giác của người dùng và các biện pháp công nghệ phải hoạt động song song để ngăn chặn hậu quả tài chính thảm khốc.