Cộng đồng Ethereum lên tiếng: Rủi ro xác minh địa chỉ phía sau vụ lừa đảo 50 triệu USDT

【比推】Sự kiện 50 triệu USDT bị chuyển đi bởi lừa đảo gần đây đã gây ra cuộc thảo luận rộng rãi trong cộng đồng Ethereum. Điểm mấu chốt của sự kiện là, kẻ lừa đảo đã tinh vi tạo ra một địa chỉ ví có 3 chữ số đầu và cuối hoàn toàn giống với địa chỉ mục tiêu, lợi dụng sự bất cẩn của người dùng khi sao chép và dán, đã thành công lừa đảo số tiền khổng lồ này.

Vấn đề nằm ở đâu? Quỹ cộng đồng Ethereum đã chỉ ra một lỗ hổng bảo mật dễ bị bỏ qua trên nền tảng X - hầu hết các Ví tiền và trình duyệt khối thường cắt ngắn phần giữa của địa chỉ bằng dấu ba chấm (chẳng hạn như 0xbaf4b1aF…B6495F8b5), làm cho giao diện có vẻ gọn gàng, nhưng thực tế lại tạo cơ hội cho những kẻ lừa đảo. Người dùng chỉ thấy vài chữ số đầu và cuối nên nghĩ là không có vấn đề gì, hoàn toàn không nhận ra nội dung ở giữa đã bị sửa đổi.

Đề xuất của quỹ cộng đồng rất rõ ràng: ngay lập tức ngừng sử dụng bất kỳ hình thức nào của việc cắt ngắn địa chỉ hiển thị. Việc hiển thị đầy đủ một địa chỉ mặc dù trông không đẹp mắt nhưng sẽ cải thiện đáng kể tính an toàn. Hơn nữa, hiện tại một số ứng dụng ví và thiết kế giao diện người dùng của trình duyệt cũng có những rủi ro an toàn tương tự, những vấn đề này thực ra đều có thể được giải quyết. Chỉ cần đội ngũ phát triển sẵn sàng đặt an toàn lên hàng đầu, điều chỉnh một chút logic hiển thị và quy trình tương tác, người dùng sẽ có thể yên tâm hơn khi thực hiện chuyển khoản trên chuỗi.

Sự kiện lần này đã gióng lên hồi chuông cảnh báo cho toàn bộ hệ sinh thái - chi tiết quyết định sự an toàn, không có chuyện nhỏ.