ductrungspanking
New member
Phê duyệt ** Ẩn $ 0 Giao dịch để ngăn chặn 'Đàm ngộ độc' **
Vào ngày 10 tháng 4, Etherscan đã thông báo rằng họ sẽ tự động ẩn 0 giao dịch USD trên Ethereum để giúp người dùng không còn bị nhầm lẫn khi chuyển tài sản cho những kẻ lừa đảo, còn được gọi là 'Ngộ độc địa chỉ'.
Ngộ độc địa chỉ tận dụng tính chủ quan của người dùng khi sao chép địa chỉ.Cụ thể, tin tặc sẽ tạo một địa chỉ 'gần như tương tự', khớp với các ký tự đầu tiên và cuối cùng của địa chỉ của người nhận.Tiếp theo, tin tặc sẽ tạo 'giao dịch ảo' bằng cách gửi $ 0 đến địa chỉ của người chuyển tiền, tại thời điểm này, địa chỉ của kẻ xấu sẽ được lưu trong lịch sử của người chuyển nhượng, tạo ra niềm tin rằng đó là người nhận chính xác.
Trường hợp đầu tiên của ngộ độc địa chỉ được thực hiện bởi ứng dụng ví Metamask, như các thủ thuật đã báo cáo vào đầu năm nay.Các trình duyệt này thường 'rút ngắn' các số thập phân lục địa và chỉ để lại một vài ký tự đầu tiên và cuối cùng của một địa chỉ, điều này vô tình giúp người dùng dễ dàng rơi vào bẫy những kẻ lừa đảo.
Hình thức gian lận này được coi là 'khá vô hại' so với các gian lận truyền thống khác, chẳng hạn như khi tin tặc tìm cách tấn công hệ thống bảo mật hoặc gian lận để có được khóa riêng của người dùng.
Để ngăn chặn sự cố hiếm gặp ở trên, người dùng được khuyến nghị sử dụng các phương pháp phòng thủ như:
* Kiểm tra kỹ lưỡng từng ký tự của địa chỉ nhận trước khi xác nhận giao dịch;
* Giới hạn việc sử dụng lịch sử giao dịch để sao chép địa chỉ ví;
* Mang địa chỉ thường tương tác vào danh sách trắng;
* Cẩn thận hơn, người dùng có thể gửi các giao dịch kiểm tra, đặc biệt là khi họ cần chuyển số lượng lớn.
Thủ thuật tổng hợp
**Những bài viết liên quan:**
* [Metamask cảnh báo về hình thức 'Ngộ độc địa chỉ'] (https://tricksmmo.com/metamask-warns-out-the-form-of-dress-poisoning/)
* [Sushiswap bị tấn công, người dùng cần nhanh chóng thu hồi sự chấp thuận] (https://tricksmmo.com/sushiswap-is-tacked-users-need-to-quickly-revoke-Approval/)
=======================================
Approval **Hide $0 transactions to prevent 'address poisoning'**
On April 10, Etherscan announced that it will automatically hide 0 USD transactions on Ethereum to help users no longer be confused to transfer assets to scammers, also known as 'address poisoning'.
Address poisoning takes advantage of the user's subjectivity when copying the address. Specifically, hackers will create an 'almost similar' address, matching the first and last characters of the recipient's address. Next, hackers will create 'virtual transactions' by sending $0 to the address of the money transferor, at this time the address of the bad guy will be saved in the history of the transferor, creating the belief that it is the correct recipient.
The first case of address poisoning was made by the Metamask wallet application, as Tricksmmo reported earlier this year. These browsers often 'shorten' the continental decimal numbers and leave only a few first and last characters of an address, which accidentally makes users easier to fall into a trap of scammers.
This form of fraud is considered to be 'quite harmless' compared to other traditional frauds, such as when hackers seek to attack a security system, or a fraud to get a private key of users.
To prevent the above rare incident, users are recommended to use defense methods such as:
* Thoroughly check each character of the receiving address before confirming the transaction;
* Limit the use of transaction history to copy the wallet address;
* Bring addresses that often interact into a whitelist;
* More carefully, users can send test transactions, especially when they need to transfer large amounts.
Tricksmmo synthesized
**Related articles:**
* [Metamask warns about the form of 'address poisoning'](https://tricksmmo.com/metamask-warns-about-the-form-of-address-poisoning/)
* [Sushiswap is attacked, users need to quickly Revoke Approval](https://tricksmmo.com/sushiswap-is-attacked-users-need-to-quickly-revoke-approval/)
Vào ngày 10 tháng 4, Etherscan đã thông báo rằng họ sẽ tự động ẩn 0 giao dịch USD trên Ethereum để giúp người dùng không còn bị nhầm lẫn khi chuyển tài sản cho những kẻ lừa đảo, còn được gọi là 'Ngộ độc địa chỉ'.
Ngộ độc địa chỉ tận dụng tính chủ quan của người dùng khi sao chép địa chỉ.Cụ thể, tin tặc sẽ tạo một địa chỉ 'gần như tương tự', khớp với các ký tự đầu tiên và cuối cùng của địa chỉ của người nhận.Tiếp theo, tin tặc sẽ tạo 'giao dịch ảo' bằng cách gửi $ 0 đến địa chỉ của người chuyển tiền, tại thời điểm này, địa chỉ của kẻ xấu sẽ được lưu trong lịch sử của người chuyển nhượng, tạo ra niềm tin rằng đó là người nhận chính xác.
Trường hợp đầu tiên của ngộ độc địa chỉ được thực hiện bởi ứng dụng ví Metamask, như các thủ thuật đã báo cáo vào đầu năm nay.Các trình duyệt này thường 'rút ngắn' các số thập phân lục địa và chỉ để lại một vài ký tự đầu tiên và cuối cùng của một địa chỉ, điều này vô tình giúp người dùng dễ dàng rơi vào bẫy những kẻ lừa đảo.
Hình thức gian lận này được coi là 'khá vô hại' so với các gian lận truyền thống khác, chẳng hạn như khi tin tặc tìm cách tấn công hệ thống bảo mật hoặc gian lận để có được khóa riêng của người dùng.
Để ngăn chặn sự cố hiếm gặp ở trên, người dùng được khuyến nghị sử dụng các phương pháp phòng thủ như:
* Kiểm tra kỹ lưỡng từng ký tự của địa chỉ nhận trước khi xác nhận giao dịch;
* Giới hạn việc sử dụng lịch sử giao dịch để sao chép địa chỉ ví;
* Mang địa chỉ thường tương tác vào danh sách trắng;
* Cẩn thận hơn, người dùng có thể gửi các giao dịch kiểm tra, đặc biệt là khi họ cần chuyển số lượng lớn.
Thủ thuật tổng hợp
**Những bài viết liên quan:**
* [Metamask cảnh báo về hình thức 'Ngộ độc địa chỉ'] (https://tricksmmo.com/metamask-warns-out-the-form-of-dress-poisoning/)
* [Sushiswap bị tấn công, người dùng cần nhanh chóng thu hồi sự chấp thuận] (https://tricksmmo.com/sushiswap-is-tacked-users-need-to-quickly-revoke-Approval/)
=======================================
Approval **Hide $0 transactions to prevent 'address poisoning'**
On April 10, Etherscan announced that it will automatically hide 0 USD transactions on Ethereum to help users no longer be confused to transfer assets to scammers, also known as 'address poisoning'.
Address poisoning takes advantage of the user's subjectivity when copying the address. Specifically, hackers will create an 'almost similar' address, matching the first and last characters of the recipient's address. Next, hackers will create 'virtual transactions' by sending $0 to the address of the money transferor, at this time the address of the bad guy will be saved in the history of the transferor, creating the belief that it is the correct recipient.
The first case of address poisoning was made by the Metamask wallet application, as Tricksmmo reported earlier this year. These browsers often 'shorten' the continental decimal numbers and leave only a few first and last characters of an address, which accidentally makes users easier to fall into a trap of scammers.
This form of fraud is considered to be 'quite harmless' compared to other traditional frauds, such as when hackers seek to attack a security system, or a fraud to get a private key of users.
To prevent the above rare incident, users are recommended to use defense methods such as:
* Thoroughly check each character of the receiving address before confirming the transaction;
* Limit the use of transaction history to copy the wallet address;
* Bring addresses that often interact into a whitelist;
* More carefully, users can send test transactions, especially when they need to transfer large amounts.
Tricksmmo synthesized
**Related articles:**
* [Metamask warns about the form of 'address poisoning'](https://tricksmmo.com/metamask-warns-about-the-form-of-address-poisoning/)
* [Sushiswap is attacked, users need to quickly Revoke Approval](https://tricksmmo.com/sushiswap-is-attacked-users-need-to-quickly-revoke-approval/)
