Đầu năm nay, Microsoft đã cảnh báo về các mối đe dọa mới xuất hiện gần đây trong nền tảng Web3, bao gồm các chiến dịch “ice phishing” trong bối cảnh gia tăng áp dụng các công nghệ blockchain và DeFi. Vậy Ice phising là gì?
Ice Phising là gì?
Nhiều người nắm giữ tiền điện tử sẽ kết nối ví dựa trên trình duyệt của họ, chẳng hạn như Metamask, với các ứng dụng và dịch vụ phi tập trung. Quá trình này cho phép họ tương tác với ứng dụng; mua vật phẩm trong trò chơi, hiển thị các vật phẩm thuộc sở hữu như NFT trong ứng dụng,… Để thực hiện quá trình này, người dùng phải đồng ý giao dịch qua Metamask và đây là một phần của quy trình mà những kẻ xấu đang tận dụng lỗ hổng.
Khi một ứng dụng cần hoàn thành một hành động on-chain thì cửa sổ bật lên Metamask sẽ mở ra và yêu cầu người dùng xác nhận hoặc hủy giao dịch.
Trên đây là một ví dụ về thông tin giao dịch Aavegotchi.
Phishing (hay còn gọi là tấn công giả mạo) là một hình thức tấn công mạng mà kẻ tấn công sẽ giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.
Thông thường, hacker sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, sàn giao dịch, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.
Vụ tấn công điển hình
Cuộc tấn công Ice Phishing nổi tiếng nhất cho đến nay có lẽ không cái tên nào khác ngoài BadgerDAO. Theo đó, một đoạn mã độc hại được chèn vào ứng dụng Badger thông qua khóa API bị xâm phạm đã cho phép kẻ tấn công bòn rút 121 triệu đô tiền quỹ. Đoạn mã được thiết kế để ngăn các giao dịch Web3 vượt qua một số dư nhất định và chèn một yêu cầu chuyển token của nạn nhân đến một địa chỉ mà kẻ tấn công muốn.
Làm gì nếu bị tấn công Ice Phishing?
Thật ra bị tấn công Phishing cũng giống việc bạn chuyển tiền nhầm ví vậy, khả năng cao là mất tiền. Vì vậy điều quan trọng là phải hiểu và nhận ra các trò gian lận lừa đảo để bạn không trở thành nạn nhân.
Một số trò gian lận khá tinh vi, và một cú nhấp chuột ngây thơ hoặc thao tác gõ phím bất cẩn có thể khiến bạn phải trả giá rất đắt.
Mặc dù các bộ lọc email thực hiện tốt công việc lọc các nội dung giả mạo, nhưng bạn phải luôn hết sức cẩn thận. Hãy cảnh giác với bất kỳ nỗ lực nào để lấy thông tin nhạy cảm từ bạn.
Đặc biệt trong crypto, bạn phải cẩn thận hơn, tránh nhấp vào các liên kết trong email không đáng tin cậy và điều hướng đến trang web lạ. Bạn cũng nên check kỹ link trước khi nhấp.