Bài viết này giải thích về Clipboard Highjack – một dạng phần mềm độc hại chiếm quyền kiểm soát clipboard (bộ nhớ tạm sao chép) trên máy tính của bạn nhằm đánh lừa bạn gửi tiền mã hóa đến địa chỉ gian lận.
Tổng quan về hình thức lừa đảo
- Clipboard Highjack hoạt động âm thầm bằng cách tự động thay thế địa chỉ ví crypto trong clipboard bằng một địa chỉ độc hại khi bạn copy & paste địa chỉ vào Ledger Wallet (trước đây là Ledger Live).
- Hệ quả: Tài sản sẽ được gửi đến địa chỉ của kẻ tấn công, thay vì người nhận mà bạn dự định.
- Dấu hiệu cảnh báo (Red Flag): Địa chỉ hiển thị trên thiết bị Ledger không trùng khớp với địa chỉ bạn dự định gửi.
- Phương thức tấn công: Sử dụng malware để thay đổi địa chỉ ví mà bạn không hề hay biết.
- Ví dụ: Bạn sao chép địa chỉ nạp tiền từ một sàn giao dịch nhưng khi dán vào Ledger Wallet, địa chỉ đó đã bị thay thế bằng địa chỉ của kẻ lừa đảo.
Làm sao biết bạn đã bị lừa đảo hoặc phishing?
- Bạn có thể đã trở thành nạn nhân nếu địa chỉ bạn dán vào Ledger Wallet không trùng khớp với địa chỉ đích dự kiến, trên màn hình thiết bị Ledger, hoặc trên nền tảng gửi tiền.
- Ledger Wallet sẽ hiển thị cảnh báo “address mismatch” (địa chỉ không khớp) nếu phát hiện hoạt động clipboard đáng ngờ trong quá trình chuẩn bị giao dịch.
Ví dụ cách một cuộc tấn công Clipboard Highjack diễn ra
Giả sử bạn đang gửi 1 BTC đến một sàn giao dịch. Bạn sao chép địa chỉ nạp BTC từ sàn. Trong Ledger Wallet, bạn chọn gửi 1 BTC và dán địa chỉ từ clipboard. Tuy nhiên, do máy tính bị nhiễm Clipboard Highjack malware, địa chỉ trong clipboard đã bị thay thế bằng địa chỉ của kẻ lừa đảo. Nhiều người không phát hiện ra vì địa chỉ giả mạo thường có vài ký tự đầu và cuối giống địa chỉ thật, người dùng chỉ kiểm tra lướt phần đầu và phần cuối địa chỉ. Đây là cách kẻ tấn công lợi dụng thói quen kiểm tra không đầy đủ của người dùng.
Mẹo giúp phòng tránh tấn công Clipboard Highjack
- Nếu Ledger Wallet hiển thị lỗi hoặc cảnh báo, dừng giao dịch ngay lập tức, kiểm tra toàn bộ địa chỉ nhận hiển thị trên màn hình thiết bị Ledger và không xác nhận giao dịch nếu có bất kỳ điểm không khớp nào.
- Chạy quét malware toàn bộ hệ thống và đảm bảo phần mềm antivirus luôn được cập nhật.
- Tránh truy cập website đáng ngờ, nhấp vào link không rõ nguồn gốc và cài đặt phần mềm lậu hoặc không được cấp phép.
- Thường xuyên chạy quét toàn bộ hệ thống để duy trì hệ thống sạch và được bảo vệ.
Hãy luôn cảnh giác và đảm bảo an toàn cho tiền của bạn bằng cách xác minh tất cả chi tiết giao dịch. Nếu bạn nghi ngờ máy tính của mình bị xâm nhập, hãy cân nhắc chuyển tiền sang ví an toàn và khôi phục cài đặt gốc cho thiết bị Ledger của bạn.
Để tìm hiểu thêm về cách bảo vệ tài sản số trước các mối đe dọa, hãy tham khảo tài liệu: Các hình thức lừa đảo nhắm vào người sở hữu tiền mã hóa.
