Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Hiểu về bẫy Honeypot: Cách các chủ sở hữu token WLFI trở thành mục tiêu của các chiến dịch lừa đảo phishing nâng cao
Sự ra mắt bùng nổ của World Liberty Financial (WLFI) đã tạo ra một cơn bão hoàn hảo cho các kẻ lừa đảo tiền điện tử. Khi khối lượng giao dịch tăng vọt trên các sàn giao dịch lớn, các nhà nghiên cứu bảo mật tại SlowMist đã phát hiện ra các chiến dịch lừa đảo phối hợp nhằm khai thác các chủ sở hữu WLFI. Các cuộc tấn công này lợi dụng một tính năng mạnh mẽ—và nguy hiểm—được tích hợp trong bản nâng cấp Pectra gần đây của Ethereum.
Công nghệ đứng sau các cuộc tấn công crypto hiện đại
Cập nhật mới nhất của Ethereum giới thiệu EIP-7702, một chức năng ủy quyền cho phép các tài khoản bên ngoài tạm thời thực hiện hành vi hợp đồng thông minh. Tính năng này cho phép các ví người dùng tiêu chuẩn thực hiện các giao dịch phức tạp với khả năng tương tự hợp đồng thông minh. Trong khi cải thiện trải nghiệm người dùng và hiệu quả giao dịch, nó cũng mở ra một bề mặt tấn công mới cho các tác nhân độc hại.
Theo nhà sáng lập SlowMist Yu Xian, cơ chế ủy quyền hoạt động bằng cách cho phép các tài khoản bên ngoài tạm thời nhận dạng như hợp đồng thông minh. Khi người dùng mất cảnh giác, các mối đe dọa khai thác khả năng này để chèn các hợp đồng ủy quyền độc hại vào ví bị xâm phạm. Khi đã cài đặt, mã độc hại này tự động thực thi mỗi khi nạn nhân thực hiện bất kỳ giao dịch nào—biến ví thành một công cụ vô tình của hành vi trộm cắp.
Cách hoạt động của lừa đảo hợp đồng ủy quyền
Chuỗi tấn công diễn ra theo ba giai đoạn. Đầu tiên, tội phạm mạng sử dụng kỹ thuật phishing để lấy được khóa riêng của nạn nhân. Thứ hai, họ lập trình một hợp đồng thông minh ủy quyền độc hại nhằm chặn và chuyển hướng các giao dịch đi ra ngoài. Thứ ba, khi kích hoạt, mã độc tự vận hành, tự động bắt các token mới nhận được hoặc chuyển hướng tài sản trong ví.
Phương pháp này đánh dấu một bước tiến lớn so với phishing truyền thống. Thay vì phải can thiệp thủ công để rút sạch từng tài khoản, cách tiếp cận hợp đồng ủy quyền cho phép các hacker vận hành quy mô lớn. Họ có thể cấu hình mã độc để tự động bắt token trong các đợt airdrop, thực hiện chuyển khoản hàng loạt hoặc chặn các giao dịch cụ thể—tất cả mà không cần giám sát liên tục của con người.
Bẫy honeypot và các thủ đoạn đa lớp
Trong khi các cuộc tấn công bằng hợp đồng ủy quyền gây thiệt hại lớn, các chủ sở hữu WLFI còn đối mặt với các mối đe dọa bổ sung thông qua cơ chế honeypot. Một tài sản crypto honeypot là token giả mạo nhằm bắt giữ các nhà đầu tư bằng cách ban đầu trông có vẻ hợp pháp. Trong một trường hợp đã được ghi nhận nhắm vào người mua WLFI, các kẻ lừa đảo đã thực hiện một chiến dịch phức tạp gồm ba bước:
Đầu tiên, chúng xác định các người dùng đã mua thành công token WLFI chính hãng. Tiếp theo, chúng phát hành các token WLFI giả qua các đợt airdrop, bắt chước phân phối token hợp pháp. Cuối cùng, khi người dùng cố gắng bán các token đáng ngờ này trên các sàn phi tập trung như Phantom Swap, hợp đồng honeypot ngăn cản họ bán hàng đồng thời bắt giữ quỹ trong ví của họ. Một nạn nhân đã mất 4.876 USD trong một vụ honeypot—một lời nhắc nhở rõ ràng về cách các chiến thuật xã hội và kỹ thuật tinh vi kết hợp để lừa đảo.
Mối đe dọa thực sự đối với các chủ token
Điều phân biệt các cuộc tấn công này với các chiến dịch lừa đảo trước đó là tính hệ thống của chúng. Khối lượng giao dịch cao của WLFI và sự chú ý của thị trường đã tạo điều kiện lý tưởng để nhắm mục tiêu hàng loạt. Sự kết hợp giữa tự động hóa hợp đồng ủy quyền và cấu trúc token honeypot có nghĩa là các hacker có thể xâm phạm nhiều tài khoản cùng lúc trong khi vẫn duy trì khả năng phủ nhận và hiệu quả hoạt động.
Các chuyên gia an ninh nhấn mạnh rằng tiến bộ công nghệ của hệ sinh thái Ethereum—mặc dù mang lại lợi ích cho người dùng hợp pháp—cũng đồng thời cung cấp cho các hacker các công cụ tinh vi hơn. Khối lượng giao dịch 24 giờ của WLFI đạt 3,48 triệu USD, thể hiện quy mô các token này đang di chuyển và do đó, mức độ tiềm năng thiệt hại đối với người dùng bị ảnh hưởng.
Cách bảo vệ bản thân trong bối cảnh mối đe dọa mới
Trước những rủi ro ngày càng phát triển này, các chủ sở hữu WLFI nên thực hiện nhiều biện pháp phòng ngừa: kích hoạt xác thực đa chữ ký cho các giao dịch nhạy cảm, tránh nhấp vào các liên kết trong các liên hệ không mong muốn, xác minh địa chỉ hợp đồng token trực tiếp qua các kênh chính thức, và luôn cảnh giác với các đợt airdrop bất ngờ dù có vẻ hợp pháp. Hiểu rõ cách hoạt động của các thủ thuật crypto honeypot sẽ giúp bạn nhận diện và tránh chúng trước khi gây thiệt hại tài chính.