Trang chủ
Tin tức
Chi tiết

Lừa đảo Phishing Uniswap: Cách một chữ ký giả làm cạn ví tiền

iconTin tức KuCoin
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
Vào ngày 22 tháng 8 năm 2025, một vụ lừa đảo tiền điện tử gây sốc đã trở thành lời nhắc nhở rõ ràng về các rủi ro trongDeFikhông gian. Theo nền tảng bảo mật ScamSniffer, một người dùng đã mất khoảng 1 triệu đô la tiền token vàNFTssau khi ký một giao dịch độc hại được ngụy trang như một lầnhoán đổi Uniswap.
Sự cố này là một ví dụ điển hình về hình thứclừa đảo phishing và ký tênphổ biến, khai thác sự tiện lợi của giao dịch phi tập trung và sự thiếu tập trung của người dùng.
 

Cách Thức Hoạt Động Của Lừa Đảo Phishing: Sự Cám Dỗ Của Chữ Ký Giả Mạo

 
Vụ lừa đảo này đặc biệt tinh vi do cách thực hiện khéo léo, diễn ra qua vài bước chính:
  1. Giao Diện Giả, Lừa Đảo Thật:Những kẻ tấn công tạo một trang web giả gần như giống hệt giao diện chính thức của Uniswap. Trang web này thường được phát tán qua các liên kết phishing, có thể tìm thấy trong quảng cáo giả mạo, bài đăng độc hại trên mạng xã hội, hoặc thậm chí là tin nhắn riêng tư có vẻ hợp pháp. Người dùng thường bị dẫn đến trang web lừa đảo mà không hề nhận ra.
  2. Lừa Bạn Ký Một Giao Dịch Độc Hại:Khi người dùng thực hiện một giao dịch trên trang web giả (ví dụ: hoán đổi token), trang này sẽ tạo một yêu cầu giao dịch độc hại, yêu cầu người dùng ký tên. Đây không phải là chữ ký giao dịch Uniswap thông thường; thay vào đó, nó là chữ ký cho một hợp đồng độc hại bao gồm quyền"phê duyệt giao dịch hàng loạt"hoặc các quyền ẩn khác.
  3. Chuyển Tài Sản Một Cách Im Lặng:Khi người dùng ký yêu cầu độc hại này, họ vô tình cấp quyền cho kẻ tấn công sử dụng tài sản trongcủa mình một cách hàng loạt. Kẻ tấn công sau đó có thể sử dụng quyền này để rút các tài sản có giá trị cao, bao gồm token và NFTs, từ ví của nạn nhân—tất cả mà không cần thêm bất kỳ sự cho phép nào từ người dùng.
Nạn nhân trong trường hợp này đã ký một yêu cầu "thanh toán hàng loạt" giả mạo được ngụy trang như một lần hoán đổi đơn giản, dẫn đến việc ví của họ bị rút sạch hoàn toàn. Loại tấn công này cực kỳ nguy hiểm vì nó trông giống hệt quy trình DeFi thông thường, nhưng mã bên trong được thiết kế chỉ để đánh cắp tài sản.
 

Cách Bảo Vệ Tiền Mã Hóa Của Bạn: Các Bước Quan Trọng để Tránh Các Trò Lừa Đảo Chữ Ký

Các trò lừa đảo chữ ký rất phổ biến trongthế giớitiền mã hóa, nhưng bạn có thể giảm đáng kể rủi ro bằng cách làm theo những biện pháp phòng ngừa đơn giản sau:
  1. Luôn luônXác minhTên Miền:Chỉ truy cập các sàn giao dịch phi tập trung qua các kênh chính thức hoặc các dấu trang của bạn. Trước khi làm bất cứ điều gì, hãy kiểm tra URL trong thanh địa chỉ trình duyệt của bạn để đảm bảo đó là tên miền chính thức chính xác.
  2. Xem Xét Kỹ Từng Yêu Cầu Chữ Ký:Đừng vội nhấn "xác nhận" khi có yêu cầu chữ ký xuất hiện trong ví của bạn. Hãy đọc kỹ yêu cầu. Nếu bạn đang sử dụng ví EVM như MetaMask, nó thường hiển thị chi tiết giao dịch. Nếu có bất kỳ điều gì đáng ngờ hoặc nếu bạn không nhận ra hợp đồng thông minh đang yêu cầu cấp phép, hãy hủy yêu cầu ngay lập tức.
  3. Sử Dụng Công Cụ Mô Phỏng Giao Dịch:Nhiều ví và công cụ bảo mật của bên thứ ba (như ScamSniffer) cung cấpcác tính năng mô phỏng giao dịch. Hãy mô phỏng kết quả của một giao dịch trước khi bạn ký. Nếu mô phỏng cho thấy tài sản của bạn sẽ được chuyển đến một địa chỉ không xác định, đây là dấu hiệu rõ ràng của một trò lừa đảo.
  4. Thường Xuyên Kiểm Tra Quyền Truy Cập Ví:Nhiều trò lừa đảo dựa vào quyền cấp phép dài hạn. Hãy tạo thói quen thường xuyên kiểm tra và hủy bỏ các quyền không cần thiết hoặc đáng ngờ. Bạn có thể sử dụng các công cụ như Etherscan hoặc các dịch vụ bảo mật ví khác để quản lý các quyền của hợp đồng.
  5. Sử Dụng Ví Riêng Biệt:Đừng lưu trữ tất cả tài sản có giá trị cao của bạn trong một ví duy nhất. Hãy sử dụng một ví "nóng" chuyên dụng để kết nối với các dApp và ký giao dịch, và giữ phần lớn tài sản của bạn trong một ví an toàn hơn, ít dùng hơn, tốt nhất là ví lạnh.
Trong thế giới Web3, chữ ký của bạn là danh tính của bạn, và sự ủy quyền của bạn chính là mệnh lệnh của bạn. Bảo vệ chữ ký là cách tốt nhất để bảo vệ tài sản của bạn. Hãy luôn cảnh giác, và đừng để một cú nhấp chuột đơn lẻ trở thành khởi nguồn của một tổn thất hàng triệu đô la.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.