Một nhà đầu tư crypto đã trở thành nạn nhân của vụ lừa đảo USDT trị giá 50 triệu USD sau khi nhầm lẫn gửi tiền đến một địa chỉ độc hại. SlowMist, một công ty bảo mật blockchain, tiết lộ rằng trong vòng 30 phút sau khi nhận được 50 triệu USDT, kẻ tấn công đã chuyển đổi toàn bộ số tiền thành DAI thông qua MetaMask Swap.
Công ty bảo mật blockchain cho biết hacker đã chuyển đổi toàn bộ số tiền thành 16,690 ETH và chuyển 16,680 ETH qua Tornado Cash để che giấu dấu vết giao dịch. Dữ liệu on-chain của Etherscan cho thấy dấu thời gian giao dịch cho thấy cuộc tấn công diễn ra trong vài phút.
Ví Web3 bị nhắm mục tiêu trong các vụ hack giá trị cao
Ban đầu, dữ liệu on-chain cho thấy người dùng đã thực hiện một giao dịch thử nghiệm nhỏ 0.005 USDT đến địa chỉ chính xác. Vài phút sau, nạn nhân đã chuyển 50 triệu USD đến một địa chỉ độc hại, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, được sao chép từ lịch sử giao dịch. Etherscan cho thấy giao dịch thử nghiệm xảy ra lúc 06:20:35 và giao dịch chuyển khoản lớn xảy ra lúc 06:32:59.
Ví đã hoạt động trong gần hai năm hoạt động trên chuỗi. Nạn nhân chủ yếu sử dụng ví cho các giao dịch USDT. Web3 Antivirus tiết lộ rằng 50 triệu USD đã được rút từ Binance ngay trước khi chuyển khoản bị nhiễm độc. Hiện tại, USDT bị đánh cắp vẫn còn tại địa chỉ đích.
Cuộc tấn công xảy ra sau vụ tấn công gần đây vào 0G Foundation. 0G Foundation báo cáo vào ngày 13 tháng 12 rằng hợp đồng khuyến khích đã bị vi phạm do một cuộc tấn công có mục tiêu xảy ra vào ngày 11 tháng 12. Công ty cho biết kẻ tấn công đã đánh cắp 520,010 token 0G, 9.93 ETH và USDT trị giá khoảng 4,200 USD bằng cách khai thác điều khoản rút tiền khẩn cấp của hợp đồng phần thưởng 0G, được sử dụng để phân phối lợi ích liên minh.
Tương tự như cuộc tấn công gần đây, công ty đề cập rằng các token sau đó được chuyển cầu nối và phân phối qua Tornado Cash.
0G Foundation giải thích rằng kẻ tấn công đã di chuyển ngang qua các địa chỉ IP nội bộ do lỗ hổng Next.js nghiêm trọng (CVE-2025-66478) bị khai thác vào ngày 5 tháng 12. Báo cáo cho biết vi phạm đã ảnh hưởng đến các dịch vụ như hiệu chuẩn, nút xác thực, dịch vụ Gravity NFT, dịch vụ bán nút, điện toán, Aiverse, Perpdex, Ascend, v.v.
Tuy nhiên, theo báo cáo, cuộc tấn công không ảnh hưởng đến cơ sở hạ tầng chuỗi chính hoặc quỹ người dùng.
Báo cáo tiết lộ rằng Foundation đã ngay lập tức hành động bằng cách tắt và xây dựng lại các dịch vụ bị ảnh hưởng, cũng như thu hồi và xoay vòng tất cả các khóa bị xâm phạm. Ngoài ra, công ty đã mua và triển khai AliCloud Firewall + Security Suite nâng cao và giải quyết các phụ thuộc quan trọng, bao gồm Next.js.
Vào ngày 3 tháng 5, nền tảng chống gian lận Web3 Scam Sniffer thông báo rằng một cá voi đã mất 1,155 WBTC, tương đương với khoảng 70 triệu USD. Theo Scam Sniffer, khoản lỗ 70 triệu USD xảy ra do một cuộc tấn công giả mạo sử dụng cùng một địa chỉ có các chữ số đầu và cuối giống nhau.
Dữ liệu on-chain cho thấy tiền đã được chuyển từ địa chỉ nạn nhân 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 đến một địa chỉ giả mạo 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Đáng chú ý, địa chỉ chuyển đích của nạn nhân là 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Phân tích bằng công cụ theo dõi trên chuỗi MistTrack cho thấy hacker đã swap 1,155 WBTC lấy 22,955 ETH và chuyển chúng đến mười địa chỉ khác nhau.
Các vụ trộm crypto tăng lên, chủ yếu nhắm mục tiêu vào ví cá nhân
Công ty phân tích blockchain Chainalysis cho biết rằng tổng số tiền mã hóa bị đánh cắp lên tới hơn 3.41 tỷ USD từ tháng 1 đến đầu tháng 12 năm 2025. Theo công ty tình báo blockchain, số tiền này vượt quá 3.38 tỷ USD của năm trước.
Chainalysis tuyên bố rằng vụ hack 1.5 tỷ USD của sàn giao dịch Bybit chiếm khoảng 44% tổng số vụ hack crypto hàng năm. Công ty tình báo blockchain lập luận rằng ba cuộc tấn công hàng đầu chiếm 69% tổng số tổn thất dịch vụ, cho thấy mức độ nghiêm trọng ngày càng tăng của các vi phạm đáng kể.
Theo Chainalysis, các cuộc tấn công vào khóa riêng tư trên các dịch vụ tiền mã hóa tập trung và ví tiền mã hóa cá nhân đã tăng đáng kể trong năm nay. Công ty cho biết các vi phạm ví cá nhân đã tăng nhanh từ chỉ 7.3% tổng giá trị bị đánh cắp vào năm 2022 lên 44% vào năm 2024.
Công ty phân tích blockchain tuyên bố rằng ít nhất 80,000 nạn nhân riêng biệt đã bị liên quan trong 158,000 trường hợp xâm nhập ví cá nhân. Tổng số tiền bị lấy từ mọi người giảm xuống còn 713 triệu USD từ 1.5 tỷ USD của năm trước.
Đừng chỉ đọc tin tức crypto. Hãy hiểu nó. Đăng ký nhận bản tin của chúng tôi. Miễn phí.
Nguồn: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
