MetaMask ra mắt tính năng phát hiện tấn công nhiễm địa chỉ

MetaMask vừa bổ sung tính năng phát hiện tấn công address poisoning trên cả ứng dụng di động và tiện ích trình duyệt.

Tính năng này nhằm nhận diện các địa chỉ lừa đảo có hình thức gần giống những địa chỉ người dùng từng tương tác, qua đó giảm nguy cơ copy nhầm khi chuyển tiền.

Address poisoning xảy ra khi kẻ tấn công gửi một lượng token nhỏ vào ví của nạn nhân để tạo một địa chỉ giả xuất hiện trong lịch sử giao dịch. Sau đó, người dùng có thể vô tình sao chép và chuyển tiền tới địa chỉ này.

MetaMask cho biết hệ thống sẽ tự động so sánh địa chỉ vừa dán với các địa chỉ từng được tương tác trước đó. Nếu hai địa chỉ trùng ký tự đầu và cuối nhưng khác phần giữa, một cảnh báo chặn sẽ hiện lên trong lúc chuyển khoản.

Ngoài ra, MetaMask cũng tăng số ký tự hiển thị của địa chỉ để hạn chế nhầm lẫn. Dữ liệu bảo mật từ Blockaid cho thấy riêng giai đoạn từ tháng 1/2025 đến tháng 2/2026 đã có hơn 65,4 triệu vụ address poisoning.