Nạn nhân mất 599.000 USDT vì lừa đảo đầu độc địa chỉ

Kẻ tấn công cài địa chỉ giả bằng một giao dịch giá trị nhỏ, trộn lẫn với các bản ghi giao dịch hợp lệ để đánh lừa thao tác sao chép địa chỉ của nạn nhân.

Vụ việc 599.000 USDT: nạn nhân bị đánh lừa khi sao chép địa chỉ

Vụ lừa đảo xảy ra khi nạn nhân gửi 599.000 USDT đến một địa chỉ giả được sao chép từ hồ sơ giao dịch, thay vì địa chỉ nhận hợp lệ.

Theo mô tả, thủ đoạn chính là kẻ tấn công tạo một chuyển khoản nhỏ đến/đi từ địa chỉ giả, khiến địa chỉ này xuất hiện trong danh sách giao dịch gần đây cùng với các giao dịch thật. Khi nạn nhân cần chuyển tiền, họ sao chép địa chỉ từ lịch sử giao dịch và vô tình chọn nhầm địa chỉ do kẻ tấn công cài.

Điểm then chốt của kiểu tấn công address poisoning là lợi dụng thói quen sao chép địa chỉ từ các bản ghi đã có, thay vì kiểm tra lại toàn bộ chuỗi ký tự địa chỉ. Trong vụ này, số tiền bị mất được ghi nhận là 599.000 USDT và việc chuyển tiền diễn ra sau khi địa chỉ giả đã được trộn vào các bản ghi hợp lệ.

Cách kẻ tấn công cài địa chỉ giả vào bản ghi giao dịch

Kẻ tấn công dùng một giao dịch nhỏ để implant địa chỉ giả, làm nó trông giống một địa chỉ đã từng giao dịch, từ đó tăng khả năng nạn nhân sao chép nhầm.

Quy trình được mô tả gồm: (1) kẻ tấn công tạo địa chỉ giả, (2) thực hiện một chuyển khoản nhỏ để đưa địa chỉ này vào lịch sử giao dịch của nạn nhân hoặc vào luồng giao dịch liên quan, (3) nạn nhân sao chép địa chỉ từ bản ghi và gửi tiền, (4) tài sản được chuyển thẳng đến kẻ tấn công. Vụ việc được nêu trong báo cáo ngày 19/02, dẫn nguồn thông tin từ Cointelegraph và tài khoản @web3_antvirus.