Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Tôi vừa thấy một thông điệp khá mạnh mẽ của Hayden Adams, người sáng lập Uniswap, cảnh báo về sự trỗi dậy của các vụ lừa đảo giả mạo nền tảng của họ. Và thực tế, tình hình còn đáng lo ngại hơn nhiều so với nhiều người nghĩ.
Điều đang xảy ra là các kẻ lừa đảo giờ đây mua quảng cáo trên các công cụ tìm kiếm chính để xuất hiện khi mọi người tìm kiếm "Uniswap". Kết quả: một người dùng nhấp vào những gì trông giống như trang chính thức, kết nối ví của họ... và thế là, tài sản của họ biến mất. Một trường hợp đã được ghi nhận cho thấy ai đó đã mất một số tiền sáu chữ số theo cách này.
Hayden Adams đã chỉ ra rằng các ứng dụng giả mạo xuất hiện trong khi các xác nhận hợp lệ vẫn còn đang chờ duyệt trong các cửa hàng ứng dụng. Đây là một mô hình đã tồn tại nhiều năm, điều này thật sự gây thất vọng khi xem xét số lượng báo cáo đã được gửi đi.
Số liệu tháng Một thật sự khủng khiếp. Theo CertiK, các vụ lừa đảo và khai thác trong lĩnh vực tiền mã hóa đã tổng cộng khoảng 370,3 triệu đô la trong tháng đó, là tháng tồi tệ nhất trong 11 tháng. Nhưng điều thú vị là: trong số 40 vụ việc được ghi nhận, phần lớn số tiền mất đi bắt nguồn từ một cuộc tấn công xã hội duy nhất đã rút sạch khoảng $284 triệu đô la từ một nạn nhân duy nhất. Điều này cho thấy các cuộc tấn công này đã trở nên tinh vi như thế nào.
Không phải lần đầu Uniswap đối mặt với việc giả mạo. Vào tháng 10 năm 2024, đã có các trang web bị sao chép với giao diện thay đổi, các nút "kết nối" lừa đảo thay vì "bắt đầu", và các tùy chọn "cầu nối" thay vì truy cập tài liệu. Điều thay đổi là quy mô và mức độ tinh vi của các cuộc tấn công.
Rủi ro thực sự nằm ở chỗ khoảng cách giữa một trang web hợp lệ và một trang giả đã bị thu hẹp đáng kể. Khi bạn thấy một kết quả tìm kiếm trông có vẻ chính thức, ngay cả những người dùng cẩn thận cũng có thể vô tình cấp quyền cho phép truy cập toàn bộ ví của họ. Hayden Adams đúng khi lên tiếng về vấn đề này.
Ngành công nghiệp cần có các biện pháp mạnh mẽ hơn: xác thực tên miền chặt chẽ hơn, cảnh báo rõ ràng trong kết quả tìm kiếm, và các quy trình phê duyệt ví an toàn hơn. Các công cụ tìm kiếm và các cửa hàng ứng dụng cần đẩy nhanh việc loại bỏ nội dung giả mạo.
Đối với chúng ta như những người dùng, bài học là rất rõ ràng: tính toàn vẹn của thương hiệu là một hàng rào phòng thủ quan trọng như bất kỳ biện pháp kỹ thuật nào. Kiểm tra tên miền, cảnh giác với các kết quả tìm kiếm trả phí, và khi kết nối ví, chỉ làm điều đó từ các URL đã xác minh trực tiếp. Trường hợp của Uniswap là một lời nhắc nhở rằng ngay cả các thương hiệu lớn cũng luôn trong tầm ngắm của các cuộc tấn công liên tục.