Người dùng Crypto mất 50 triệu USDT trong vụ lừa đảo đầu độc địa chỉ

Điểm nổi bật:

• Một sai lầm nhỏ khi sao chép-dán đã khiến người dùng tiền mã hóa mất 50 triệu đô la.
• Kẻ lừa đảo đã lợi dụng các ký tự ẩn của ví và chuyển hướng 50 triệu USDT về ví của chúng.
• Kẻ tấn công đã chuyển đổi USDT bị đánh cắp thành Ether và chuyển một phần tiền qua Tornado Cash.

Một người dùng tiền mã hóa đã phải chịu khoản thiệt hại khổng lồ 50 triệu đô la USDT do một sai lầm nhỏ khi sao chép-dán. Theo nền tảng phân tích blockchain Lookonchain, nạn nhân đã sa vào bẫy lừa đảo chiếm đoạt địa chỉ khi cố gắng chuyển 50 triệu USDT.

Ban đầu, nạn nhân đã thử nghiệm giao dịch chuyển bằng cách gửi 50 USDT đến ví của chính mình, 0xbaf4b…95F8b5, trước khi hoàn tất giao dịch đầy đủ. Tuy nhiên, biện pháp phòng ngừa nhỏ này đã phản tác dụng khi kẻ lừa đảo giả mạo địa chỉ ví bằng cách sử dụng bốn ký tự đầu và cuối giống hệt nhau. Kẻ tấn công đã khai thác thành công thói quen phổ biến là ẩn các ký tự ở giữa của địa chỉ ví.

Kết quả là, toàn bộ 50 triệu USDT dành cho ví của nạn nhân đã bị chuyển hướng đến kẻ lừa đảo. Sự cố này cho thấy ngay cả những sai lầm nhỏ cũng có thể gây ra thiệt hại tài chính lớn trong thế giới tiền mã hóa.

Kẻ tấn công chuyển đổi USDT bị đánh cắp thành Ether và phân phối tiền qua nhiều ví

Phân tích onchain cho thấy nạn nhân đã tích cực sử dụng ví của họ trong khoảng hai năm, chủ yếu cho các giao dịch chuyển USDT. Chủ sở hữu gần đây đã rút tiền từ Binance, cho thấy họ đã quản lý ví vào thời điểm xảy ra sự cố. Một nhà phân tích onchain viết, "Đây là thực tế tàn khốc của việc chiếm đoạt địa chỉ, một cuộc tấn công không dựa vào việc phá vỡ hệ thống, mà dựa vào việc khai thác thói quen của con người." Kẻ tấn công đã chuyển đổi USDT bị đánh cắp thành Ether (ETH), hiện có giá trị 2,974 đô la, và phân phối nó qua nhiều ví. Chúng cũng đã chuyển một phần tiền vào Tornado Cash.

Lỗi người dùng làm nổi bật rủi ro của các giao dịch Crypto có địa chỉ sai

Sai lầm trong địa chỉ ví cũng được thấy ở các tiền mã hóa khác, bao gồm cả USDT. Vào tháng 4, một Bitcoin Ordinal, một loại non-fungible token, đã bị chuyển nhầm đến địa chỉ nạp Bitcoin thông thường của Binance. Mặc dù Binance đã khuyên rằng người dùng nên chuyển Bitcoin thông thường, sự kiện này đã dẫn đến xung đột và chỉ trích rộng rãi trên mạng xã hội. Bitcoin Ordinal đã xuất hiện trở lại trên nền tảng Magic Eden, và người dùng đã đổ lỗi cho nền tảng vì hành vi trộm cắp và quản lý kém.

Những sự kiện này cho thấy tại sao sự thận trọng là rất quan trọng khi xử lý các giao dịch crypto. Do đó, hãy luôn kiểm tra địa chỉ ví cẩn thận và tránh các phím tắt sao chép-dán nhanh để ngăn ngừa thiệt hại tài chính lớn. Sai lầm của con người vẫn là lỗ hổng lớn, và kẻ lừa đảo thường khai thác chúng, vì công nghệ một mình không thể ngăn chặn tất cả các lỗi.

Ví dụ, Văn phòng Công tố Quận Brooklyn gần đây đã buộc tội một người đàn ông giả mạo là đại diện của Coinbase. Anh ta đã thuyết phục nạn nhân rằng tài khoản của họ đang gặp rủi ro, khiến họ chuyển gần 16 triệu đô la vào các ví do anh ta kiểm soát. Coinbase xác nhận rằng họ đã hợp tác với cơ quan thực thi pháp luật trong trường hợp này. Nó tuyên bố, "Lừa đảo qua mạng Crypto không phải là ẩn danh. Coinbase cam kết làm việc với cơ quan thực thi pháp luật để truy vết tiền, hỗ trợ nạn nhân và theo đuổi trách nhiệm giải trình." 

Sự cố này phản ánh xu hướng gia tăng trong việc trộm cắp tiền mã hóa. Công ty phân tích blockchain Chainalysis báo cáo 3,41 tỷ đô la bị đánh cắp từ tháng 1 đến đầu tháng 12. Con số này vượt quá 3,38 tỷ đô la bị đánh cắp. Vụ hack Bybit trị giá 1,5 tỷ đô la một mình đã chiếm 44% tổng số. Ba cuộc tấn công lớn nhất đã gây ra 69% tổng thiệt hại trong các dịch vụ crypto.