#EthereumWarnsonAddressPoisoning

Sự cố lừa đảo $50M USDT do các địa chỉ Ethereum tương tự gây ra đã phơi bày một vấn đề hệ thống trong bảo mật tiền điện tử, vượt ra ngoài lỗi của người dùng đơn giản: các địa chỉ ví bị rút ngắn về bản chất là không an toàn trong môi trường đối kháng, và hệ sinh thái đã dựa vào thực tiễn nguy hiểm này quá lâu. Hầu hết các ví chỉ hiển thị một vài ký tự đầu tiên và cuối cùng của một địa chỉ, như thể đào tạo người dùng ngầm cho rằng việc xác minh chỉ các đoạn hiển thị là đủ. Những kẻ tấn công lợi dụng sự dự đoán này bằng cách tạo ra các địa chỉ có cùng tiền tố và hậu tố trong khi chỉ khác nhau ở phần giữa ẩn, một nhiệm vụ có chi phí tính toán thấp và hoàn toàn khả thi ở quy mô lớn. Khi một địa chỉ tương tự như vậy được đưa vào quy trình làm việc—dù thông qua tin nhắn bị xâm phạm, liên kết lừa đảo, lịch sử giao dịch sao chép, hoặc danh bạ bị chỉnh sửa ác ý—giao diện người dùng ví thường không cung cấp bất kỳ tín hiệu có nghĩa nào cho người dùng rằng điểm đến là không chính xác, và chỉ với một cú nhấp chuột có thể chuyển giao hàng triệu đô la một cách không thể đảo ngược. Điều này tạo ra một cái bẫy nhận thức nguy hiểm: người dùng được kỳ vọng phải xác thực các chuỗi hexadecimals dài mà họ không thể kiểm tra một cách hợp lý, và giao diện thúc đẩy các lối tắt mà kẻ tấn công biết cách khai thác. Hầu hết mọi người không xác minh đầy đủ các địa chỉ không phải vì sự sơ suất, mà vì chính các công cụ đã bình thường hóa việc xác minh một phần, tối ưu hóa cho sự tiện lợi, tối giản, hoặc khả năng đọc hơn là bảo mật trong một môi trường đối kháng. Ngăn chặn những sự cố này đòi hỏi một suy nghĩ lại cơ bản về UX và bảo mật của ví: các địa chỉ đầy đủ phải được hiển thị theo mặc định, bất kỳ địa chỉ nào được dán hoặc chọn nên được so sánh bằng hình ảnh với sự làm nổi bật rõ ràng cho sự khác biệt, ví nên cảnh báo người dùng khi một điểm đến là mới hoặc gần giống với một địa chỉ đã sử dụng trước đó, và các danh bạ đã lưu nên được bảo vệ khỏi việc thay đổi hoặc thay thế âm thầm. Các hệ thống đặt tên có thể đọc được như ENS có thể giúp ích, nhưng chỉ khi các tên được xác minh qua các kênh đáng tin cậy và các địa chỉ được giải quyết được hiển thị rõ ràng bên cạnh tên, thay vì bị ẩn sau nó. Cho đến khi những biện pháp bảo vệ này được triển khai rộng rãi, người dùng, DAOs và các quản lý quỹ phải áp dụng kỷ luật hoạt động nghiêm ngặt, bao gồm xác minh thủ công toàn bộ địa chỉ ít nhất một lần cho mỗi người nhận mới, xác nhận các giao dịch qua các kênh giao tiếp an toàn, thực hiện các giao dịch thử nghiệm cho các giao dịch có giá trị cao, và thực hiện các chính sách phê duyệt nhiều người cho các ví quỹ hoặc tổ chức. Ngoài những bước ngay lập tức này, sự cố này nhấn mạnh một bài học rộng lớn hơn cho hệ sinh thái Ethereum và tiền điện tử nói chung: các quyết định UX ưu tiên sự tiện lợi hơn bảo mật có thể tạo ra các vector tấn công có thể dự đoán, và mức độ rủi ro hiện đã cao đến mức các lựa chọn thiết kế từng được coi là chấp nhận được giờ đây trở nên nguy hiểm. Đây không phải là một trường hợp ngoại lệ, và không chỉ là vấn đề của "lỗi người dùng"; đó là một hậu quả có thể dự đoán của các mẫu thiết kế không tính đến các kẻ tấn công thông minh, có động lực. Bài học là rõ ràng và không mơ hồ: nếu địa chỉ đầy đủ không được xác minh, giao dịch chưa bao giờ thực sự được xác minh, và hệ sinh thái phải coi việc hiển thị và xác minh địa chỉ là một bề mặt bảo mật quan trọng thay vì chỉ là một yếu tố giao diện người dùng thẩm mỹ. Cho đến khi các ví, hệ thống đặt tên, và các thực hành hoạt động phù hợp với thực tế này, các cuộc tấn công lừa đảo khai thác các địa chỉ tương tự sẽ vẫn là một trong những hình thức ăn cắp hiệu quả và tàn phá nhất trong tiền điện tử, và những người dùng và tổ chức có giá trị cao phải chịu trách nhiệm cho những thực hành mà các ví hiện tại không thực thi.