Phishing là gì?

 

Chúng ta học được gì sau sự kiện “cá voi” ETH bị mất tiền do Phishing?

Gần đây, dân tình đang xôn xao về câu chuyện một “cá voi” đã mất hơn 24 triệu USD vì một hình thức lừa đảo không còn xa lạ. Nguyên nhân của sự việc là trước khi bị chuyển lần lượt 24 triệu USD rETH và stETH, ví cá voi 0x13e3 đã đồng ý và kí thực hiện giao dịch thông qua phương thức "increaseAllowance", việc này “mở đường” cho hacker có thể tăng lượng token được rút ra. Đó gọi là phishing.

Phishing là gì?

Nói một cách đơn giản, phishing là một loại tấn công trực tuyến mà hacker sẽ tạo ra một trang web sao chép gần như hoàn toàn từ một trang web hoặc dự án uy tín mà người dùng đã từng tham gia, nhằm mục đích lừa đảo họ.

Vậy làm thế nào để tránh rơi vào tình huống giống "cá voi"?

Luôn kiểm tra kỹ đường link trước khi click vào, vì đường link giả mạo thường giống với đường link thật đến 99%, chỉ khác một vài ký tự hoặc vị trí sắp xếp.

Sử dụng các công cụ hỗ trợ chống Phishing như Wallet Guard, Fire,... hoặc thiết lập mã chống Phishing trên các sàn giao dịch.

Không nên gom tiền vào một ví duy nhất, nên chia thành nhiều ví cho các mục đích sử dụng khác nhau như ví airdrop, ví trade,..., và nếu được bỏ tiền vào ví lạnh để bảo vệ.

Không cấp phép chi tiêu không giới hạn (unlimited allowance), chỉ cho phép truy cập số lượng token cần thiết để tránh rủi ro không mong muốn.

Thời buổi này hacker hoành hành khắp nơi, vì vậy anh chị nhớ trang bị thêm kiến thức để tránh rơi vào tình huống “trớ trêu” như “cá voi” nhé!