Các cuộc tấn công 'đầu độc địa chỉ' Bitcoin đang gia tăng, cảnh báo CSO của Casa Jameson Lopp

Một chuyên gia bảo mật Bitcoin cảnh báo rằng các cuộc tấn công "đầu độc địa chỉ" đang gia tăng trên blockchain, khi phí giao dịch thấp cho phép các tác nhân đe dọa nhắm mục tiêu vào một số lượng lớn địa chỉ với chi phí tương đối thấp. 

Trong một cuộc tấn công đầu độc địa chỉ, kẻ tấn công gửi cho mục tiêu của mình một giao dịch từ một ví mới được tạo ra có ký tự đầu và cuối giống với ví mục tiêu, hoặc một ví mà mục tiêu đã tương tác gần đây. Lần tiếp theo khi mục tiêu muốn gửi tiền đến ví đó, họ có thể vô tình sao chép địa chỉ giống từ lịch sử giao dịch của mình và gửi tiền trực tiếp cho hacker thay vì người nhận dự định.

Jameson Lopp, đồng sáng lập và giám đốc bảo mật của công ty lưu trữ an toàn Bitcoin Casa, đã tiến hành phân tích các cuộc tấn công đầu độc địa chỉ trên Bitcoin, quét toàn bộ blockchain và xác định 48.000 cuộc tấn công nghi ngờ kể từ năm 2023. Lopp đã xác định các giao dịch với một đầu vào và một đầu ra bao gồm hai ví khác nhau có bốn ký tự đầu và bốn ký tự cuối giống nhau, một tín hiệu mạnh mẽ của một cuộc tấn công đầu độc địa chỉ. 

Lopp đã xác định ít nhất một cuộc tấn công có khả năng thành công, trong đó một nạn nhân đã gửi 0,1 BTC đến một địa chỉ độc hại, sau đó 12 giờ sau, gửi 0,1 BTC đến một địa chỉ có thể là mục tiêu dự định. "Một trò lừa thành công đó có thể dễ dàng dẫn đến ROI cao hơn nhiều vì địa chỉ từ đó tiền được chi tiêu giữ gần 8 BTC," Lopp lưu ý trong phân tích của mình. 

Mặc dù khả năng một cuộc tấn công thành công là tương đối thấp, phí giao dịch thấp cho phép hàng ngàn cuộc tấn công được thực hiện trong một khoảng thời gian tương đối ngắn. Phí giao dịch trung bình của Bitcoin đã tương đối thấp kể từ tháng 7 năm 2024, theo dữ liệu của The Block.

"[Các cuộc tấn công là] kết quả của việc chúng ta đang ở trong một môi trường phí rất thấp," Lopp nói khi trình bày phát hiện của mình tại MIT Bitcoin Expo. "Nếu chúng ta có phí [cao] đang diễn ra, tôi nghĩ điều đó sẽ làm giảm đáng kể động lực của mọi người thực hiện nhiều cuộc tấn công bụi này, trừ khi họ tìm ra cách khác để tăng tỷ lệ thành công của cuộc tấn công của họ." 

Các cuộc tấn công đầu độc địa chỉ được biết là nhắm mục tiêu vào các ví trên các blockchain khác; vào tháng 5 năm 2024, một người dùng Ethereum đã mất 71 triệu đô la trong một cuộc tấn công, mặc dù sau đó đã được phục hồi sau các cuộc đàm phán. Một chiến lược tương tự đã được xác định là một phần của vụ hack sàn giao dịch tiền điện tử Nhật Bản DMM Bitcoin. 

Lopp cho biết các nhà phát triển phần mềm ví có thể triển khai các cảnh báo cho người dùng có thể giảm thiểu rủi ro từ các cuộc tấn công đầu độc địa chỉ. "Tôi nghĩ rằng sẽ dễ dàng cho các ví nói 'Ồ, điều này đến từ một địa chỉ trông giống,' và đưa ra một cảnh báo lớn: không tương tác," Lopp nói.