Hướng dẫn ngăn chặn giả mạo địa chỉ nạp và rút

16/07/2025
#Cơ Bản
Gần đây thường xuyên xảy ra sự cố giả mạo địa chỉ nạp/rút tài sản của người dùng. Điều này có thể xảy ra do máy tính của người dùng bị nhiễm vi-rút Trojan độc hại hoặc người dùng tải và sử dụng các trình duyệt đã bị sửa đổi độc hại cũng như cài đặt các plugin trình duyệt độc hại. Một lý do tiềm năng khác là người dùng tải về App MEXC và ứng dụng chat của bên thứ ba từ các kênh không chính thức. Để hỗ trợ người dùng ngăn ngừa những rủi ro này, chúng tôi đã tổng hợp một số trường hợp để kiểm tra và phòng ngừa. MEXC đặc biệt khuyên người dùng cảnh giác, tăng cường các biện pháp bảo mật và đảm bảo an toàn cho hoạt động nạp/rút tài sản.

1. Sao chép và dán có an toàn không? Cảnh giác với vi-rút Trojan làm thay đổi bộ nhớ tạm.


Người dùng A nhận được địa chỉ chuyển tài sản từ người dùng B qua Telegram. Tuy nhiên, khi người dùng A sao chép và dán địa chỉ vào trang rút tài sản, phát hiện nó không khớp với địa chỉ mà người dùng B đã gửi.


1.1 Phân tích


Địa chỉ được sao chép và dán không đồng nhất chứng tỏ bộ nhớ tạm của hệ điều hành đã bị xâm nhập và hệ thống có thể bị nhiễm vi-rút Trojan.

1.2 Hướng dẫn kiểm tra


Mở hệ điều hành, sao chép địa chỉ kiểm tra, sau đó dán vào Notepad hoặc phần mềm khác. So sánh địa chỉ được sao chép với địa chỉ đích. Nếu không khớp, điều đó chứng tỏ bộ nhớ tạm đã bị chiếm toàn bộ quyền điều khiển.

1.3 Cần làm gì


1.3.1 Nếu nhận thấy việc sao chép và dán địa chỉ trên thiết bị liên tục bị tấn công thì khả năng cao là thiết bị của bạn đã cài đặt phải phần mềm chứa vi-rút. Bạn cần nhanh chóng cài đặt phần mềm diệt và quét vi-rút. Ngoài ra, bạn nên cập nhật hệ thống và cài đặt các bản cập nhật bảo mật hệ thống kịp thời.

1.3.2 Nếu các bước trên không giải quyết được vấn đề, bạn có thể cần phải thực hiện cài đặt lại hệ thống. Lưu ý việc cài đặt lại hệ thống sẽ dẫn đến mất tất cả dữ liệu, vì vậy hãy tiến hành thận trọng. Bạn nên nhờ sự hỗ trợ của trung tâm dịch vụ chính thức để cài đặt lại hệ thống.

1.4 Hướng dẫn ngăn chặn


Thường xuyên cập nhật hệ điều hành của thiết bị (iOS/Android/Windows/macOS), cài đặt kịp thời các bản vá bảo mật hệ thống, cập nhật phiên bản trình duyệt, cài đặt phần mềm diệt vi-rút và thường xuyên quét vi-rút.

2. Trường hợp 2: Nhập địa chỉ thủ công có an toàn không? Việc chiếm quyền điều khiển trình duyệt rất khó phát hiện và ngăn chặn.


Người dùng A nhập thủ công địa chỉ chuyển tài sản trên trang rút. Tuy nhiên, khi thông báo xác nhận thông tin hiện lên thì địa chỉ này khác với địa chỉ vừa nhập.


2.1 Phân tích


Địa chỉ trên trang xác nhận thông tin không phải là địa chỉ bạn đã nhập vì trình duyệt đã bị chiếm quyền điều khiển. Phần mềm trình duyệt hoặc plugin trình duyệt độc hại đã theo dõi nội dung đầu vào và bí mật thay thế nội dung đó.

2.2 Hướng dẫn kiểm tra


Khi rút tài sản từ MEXC trên trình duyệt, thông báo xác nhận lại thông tin địa chỉ luôn hiện lên. Vui lòng xác minh cẩn thận xem địa chỉ có khớp với địa chỉ dự định chuyển tài sản. Nếu không khớp, đồng nghĩa trình duyệt của bạn đã bị tấn công. Bạn cũng có thể kiểm tra điều này bằng cách sử dụng công cụ tìm kiếm. Nhập địa chỉ rút tài sản vào công cụ tìm kiếm và nhấn tìm kiếm. Kiểm tra địa chỉ hiển thị trên trang kết quả tìm kiếm có khớp với địa chỉ rút tài sản bạn nhập hay không. Nếu không khớp, trình duyệt của bạn đã bị tấn công.

2.3 Cần làm gì


Nếu nghi ngờ trình duyệt bị chiếm quyền điều khiển thì khả năng cao trình duyệt đã bị cài đặt các plugin độc hại hoặc bạn đã tải trình duyệt không chính thức. Nếu đã tải trình duyệt từ kênh chính thức, hãy gỡ cài đặt tất cả plugin đáng ngờ. Nếu không chắc chắn về độ an toàn của bất kỳ plugin nào, hãy gỡ cài đặt tất cả plugin. Nếu không tải trình duyệt từ kênh chính thức, hãy gỡ cài đặt trình duyệttải từ kênh chính thức.

2.4 Hướng dẫn ngăn chặn


Khi sử dụng các trình duyệt khác nhau, hãy thận trọng khi cài đặt plugin của bên thứ ba và tránh cài đặt plugin không đáng tin cậy từ các kênh không chính thức.


3. Ứng dụng chat hàng ngày có thể đang bí mật thay đổi thông tin của bạn


Người dùng A sử dụng Telegram phiên bản XX, nhận được tin nhắn từ người dùng B, yêu cầu người dùng A nạp USDT và cung cấp địa chỉ nạp. Người dùng A tiến hành nạp tài sản đến địa chỉ được cung cấp nhưng người dùng B không nhận được sau một thời gian dài chờ đợi. Khi so sánh hai địa chỉ, phát hiện ra địa chỉ mà người dùng B gửi không khớp với địa chỉ mà người dùng A nhận được.


3.1 Phân tích


Địa chỉ nhận được không khớp với địa chỉ đã gửi vì phiên bản lậu của Telegram theo dõi thông tin và thay đổi nó.

3.2 Hướng dẫn kiểm tra


Trong ứng dụng chat, hãy gửi địa chỉ cho bạn bè và so sánh địa chỉ đó với địa chỉ nhận được trên thiết bị của bạn bè. Nếu không khớp, đồng nghĩa với việc ứng dụng đã bị tấn công.

3.3 Cần làm gì


Nếu nghi ngờ ứng dụng chat của bên thứ ba đã bị tấn công, vui lòng gỡ cài đặt phần mềm và tải lại từ trang web Telegram chính thức.


3.4 Hướng dẫn ngăn chặn


Tải ứng dụng chat của bên thứ ba từ các kênh chính thức và tránh tải các phiên bản bẻ khóa, phiên bản ngôn ngữ cụ thể, v.v., từ nền tảng của bên thứ ba.

4. Trường hợp 4: Bảo mật chỉ được đảm bảo khi tải ứng dụng từ các kênh chính thức.


Người dùng A đã tải về App MEXC thông qua ổ đĩa đám mây hoặc các phương tiện khác, đăng ký tài khoản và tạo địa chỉ nạp tài sản, dự định nạp USDT. Tuy nhiên sau khi nạp, tài sản vẫn không đến. Khi liên hệ bộ phận CSKH chính thức để xác minh, người dùng A phát hiện địa chỉ trong ảnh chụp màn hình không khớp với địa chỉ do MEXC tạo cho người dùng.


4.1 Phân tích


Trang địa chỉ trên App MEXC chính thức hiển thị rõ ràng "Xác minh bảo mật địa chỉ nạp" và hiển thị địa chỉ hợp đồng.

4.2 Hướng dẫn kiểm tra


Kiểm tra App MEXC đã cài đặt có được tải về từ trang web chính thức MEXC (https://www.mexc.com/vi-VN/download), Google Play (https://play.google.com/store/apps/details?id=com.mexcpro.client) hoặc Apple Store (https://apps.apple.com/app/mexc-buy-sell-bitcoin/id1605393003) hay không.

4.3 Cần làm gì


Nếu xác định App MEXC đã cài đặt được tải từ kênh không chính thức, vui lòng gỡ cài đặt và truy cập trang web chính thức của MEXC (https://www.mexc.com/vi-VN/download) để tải về phiên bản mới nhất.


4.4 Hướng dẫn ngăn chặn


Tải về phiên bản mới nhất của App từ trang web chính thức của MEXC (https://www.mexc.com/vi-VN/download).

5. Kết luận


Cùng với sự phổ biến rộng rãi của tiền mã hóa, những cá nhân bất chính liên tục nghĩ ra các phương pháp đánh cắp tài sản mới, dẫn đến các vụ trộm thường xuyên xảy ra. Vì vậy, việc thực hiện các biện pháp bảo mật cẩn thận để bảo vệ an toàn tài khoản trở nên đặc biệt cấp bách. Bài viết này thảo luận về bốn trường hợp và phương pháp phòng ngừa, nhưng điều quan trọng cần lưu ý là các biện pháp phòng ngừa không chỉ giới hạn trong các trường hợp này. Người dùng có thể áp dụng các biện pháp phòng ngừa khác nhau dựa trên hoàn cảnh và yêu cầu cá nhân. Khi thị trường tiền mã hóa tiếp tục phát triển, việc liên tục tăng cường các biện pháp bảo mật là rất quan trọng để ngăn chặn kẻ xấu.

