Địa chỉ tiền điện tử nâng cấp theo EIP-7702 mới đây bị mất 66.000 USD do một vụ tấn công phishing giả dạng giao dịch hoán đổi trên Uniswap.
Hình thức tấn công sử dụng chuyển khoản hàng loạt qua Universal Router của Uniswap, cải tiến so với phương pháp cấp phép hàng loạt trước đó, khiến các nạn nhân khó nhận biết nguy cơ. Vụ việc cảnh báo người dùng cần cẩn trọng với các giao dịch batch transfer.
- Địa chỉ tiền điện tử nâng cấp EIP-7702 bị tấn công phishing mất 66.000 USD.
- Phương thức tấn công dùng batch transfer thông qua Uniswap Universal Router.
- Cảnh báo người dùng nâng cao cảnh giác trước các giao dịch chuyển khoản hàng loạt giả mạo.
Tấn công phishing liên quan đến EIP-7702 xảy ra như thế nào?
Vụ tấn công xảy ra vào đầu tháng 8 khi một địa chỉ nâng cấp theo EIP-7702 bị đánh cắp 66.000 USD thông qua hình thức chuyển khoản hàng loạt giả mạo. Kẻ tấn công đã ngụy trang các giao dịch này như các lần hoán đổi Token bình thường trên Uniswap, làm cho các thao tác trở nên khó phát hiện.
Khác với phương pháp cấp phép hàng loạt từng được ghi nhận, lần này tin tặc sử dụng batch transfer chuyển tiền trực tiếp qua Universal Router của Uniswap, nâng cao tính thuyết phục và rút ngắn khoảng cách phát hiện. Nhiều trường hợp tương tự cũng đã được nhận diện gần đây, phản ánh sự tinh vi ngày càng tăng của các mưu đồ tấn công trong hệ sinh thái tiền điện tử.
Người dùng cần làm gì để bảo vệ ví khỏi các cuộc tấn công kiểu batch transfer?
Để đảm bảo an toàn, người dùng ví tiền điện tử nâng cấp theo chuẩn EIP-7702 cần kiểm tra kỹ các giao dịch mà họ thực hiện, đặc biệt là các hành động tập trung nhiều giao dịch vào một lần thanh toán. Việc xác thực chi tiết giao dịch trên các công cụ On-chain đáng tin cậy và theo dõi lịch sử giao dịch là yếu tố quan trọng.
Hiện tại, chưa có giải pháp hoàn toàn ngăn chặn nhưng việc nâng cao hiểu biết và cảnh giác về các dấu hiệu bất thường trong giao dịch là cách hiệu quả nhất hạn chế rủi ro mất tài sản. Người dùng cũng nên cập nhật thường xuyên các bản vá bảo mật và tuân thủ quy trình quản lý Private Key an toàn.
“Kẻ tấn công tận dụng sự phức tạp trong giao dịch batch transfer qua Universal Router để qua mặt nạn nhân và đánh cắp tài sản một cách thầm lặng.”
Chuyên gia bảo mật tiền điện tử, năm 2024
Batch transfer qua Uniswap Universal Router có điểm gì khác biệt so với phương pháp cũ?
Batch transfer là phương thức chuyển nhiều giao dịch trong cùng một lần thực hiện. So sánh với cách thức cấp phép từng phần từng lần trước, việc sử dụng Universal Router làm cho giao dịch trở nên khép kín và khó theo dõi hơn.
Điều này cho phép tin tặc che giấu các thao tác xấu trong chuỗi thao tác phức tạp, và khiến nạn nhân khó thể phân biệt giữa giao dịch hợp lệ và lừa đảo. Ngoài ra, Universal Router cũng hỗ trợ tối ưu chi phí gas và tính hiệu quả, nhưng đồng thời tạo kẽ hở để kẻ gian lợi dụng.
Những câu hỏi thường gặp
Chỉ các địa chỉ theo EIP-7702 mới bị ảnh hưởng bởi loại tấn công này?
Không hoàn toàn, tuy nhiên các địa chỉ nâng cấp theo EIP-7702 là mục tiêu dễ bị khai thác hơn do đặc điểm kỹ thuật mới của batch transfer.
Người dùng có thể phát hiện kịp thời các giao dịch batch transfer độc hại như thế nào?
Kiểm tra kỹ nội dung giao dịch trên các công cụ On-chain, cảnh giác với các lệnh chuyển tiền lớn hoặc nhiều lần diễn ra đồng thời là cách hữu hiệu nhất.
Uniswap Universal Router có an toàn cho người dùng không?
Universal Router thuận tiện nhưng có thể bị lợi dụng nếu người dùng không kiểm tra kỹ các thao tác hợp đồng thông minh đi kèm.
Nếu bị mất tiền do tấn công phishing, người dùng có thể làm gì để lấy lại tài sản?
Hiện chưa có cơ chế hoàn tiền trong các vụ tấn công phishing, người dùng cần liên hệ các bên bảo mật chuyên sâu để khắc phục và tăng cường bảo vệ.
Làm sao để bảo vệ Private Key, tránh mất tiền khi bị tấn công?
Bảo mật Private Key bằng ví lạnh, phần mềm uy tín và không chia sẻ thông tin với bất kỳ bên thứ 3 nào là biện pháp thiết yếu.