Người dùng Crypto mất 50 triệu USDT trong cuộc tấn công đầu độc địa chỉ – Chi tiết

Một người dùng crypto không hề nghi ngờ gì gần đây đã mất 50 triệu USDT trong một vụ lừa đảo Chiếm đoạt địa chỉ. Vụ việc này đại diện cho một trong những tổn thất on-chain lớn nhất năm 2025, thu hút phản ứng từ các chuyên gia bảo mật crypto khi những diễn biến mới về vấn đề này tiếp tục xuất hiện.

Sai Lầm Sao Chép-Dán Khiến Người Dùng Mất 50 Triệu USDT

Chiếm đoạt địa chỉ là một vụ lừa đảo trong đó kẻ tấn công gửi các giao dịch nhỏ từ một địa chỉ ví rất giống với địa chỉ hợp pháp của nạn nhân, hy vọng nạn nhân sau đó sẽ sao chép nhầm địa chỉ từ lịch sử giao dịch của họ và vô tình gửi tiền cho kẻ tấn công.

Trang bảo mật Blockchain, Web3 Antivirus báo cáo rằng một người dùng crypto gần đây đã trở thành nạn nhân của vụ lừa đảo này, gửi 49,999,950 USDT đến một địa chỉ độc hại được sao chép từ lịch sử giao dịch. Xét đến giao dịch lớn, người dùng đã cố gắng thận trọng bằng cách gửi một giao dịch thử nghiệm nhỏ đến địa chỉ chính xác. Tuy nhiên, bản chất của Chiếm đoạt địa chỉ đòi hỏi phải giám sát chặt chẽ, nơi kẻ tấn công có thể ngay lập tức gửi các giao dịch bụi từ ví giống với địa chỉ dự định.

Cos, người sáng lập nền tảng bảo mật Slowmist, đã cung cấp những hiểu biết có giá trị về hoạt động này, lưu ý sự tương đồng giữa cả hai địa chỉ, có chung 3 ký tự đầu tiên và 4 ký tự cuối cùng. Nạn nhân vô tình đã chọn địa chỉ độc hại từ lịch sử giao dịch để hoàn thành 50 triệu đô la, do đó đánh dấu một trong những tổn thất on-chain cá nhân lớn nhất năm 2025. 

Thêm dữ liệu từ Web3 Antivirus tiết lộ rằng ví nạn nhân đã hoạt động on-chain trong khoảng hai năm và chủ yếu được sử dụng để chuyển USDT. 50 triệu đô la bị đánh cắp cũng ban đầu được rút từ Binance trước khi vụ lừa đảo xảy ra. Đáng chú ý, USDT bị đánh cắp kể từ đó đã được kẻ tấn công chuyển đổi sang ETH và chia sẻ giữa nhiều ví, những người cũng đã chuyển một số chiến lợi phẩm qua Tornado Cash.

Nạn Nhân Chiếm Đoạt Địa Chỉ Đưa Ra Tiền Thưởng Với Tối Hậu Thư 48 Giờ

Trong tin tức khác, nhà điều tra blockchain Specter Analyst báo cáo rằng nạn nhân đã cố gắng thiết lập liên lạc với kẻ tấn công thông qua tin nhắn on-chain. 

Theo một bài đăng trên X vào ngày 20 tháng 12, nạn nhân tuyên bố đã nộp đơn khiếu nại hình sự đồng thời tranh thủ cơ quan thực thi pháp luật có liên quan, an ninh mạng và các giao thức blockchain để cung cấp thông tin tình báo cần thiết về hoạt động của kẻ lừa đảo. Hơn nữa, tất cả sáu địa chỉ liên quan đến vụ cướp hiện đang được giám sát liên tục. Tuy nhiên, bên bị thiệt hại đang đưa ra cho những kẻ thực hiện Chiếm đoạt địa chỉ một giải pháp hòa bình, bao gồm việc tự nguyện hoàn trả 98% chiến lợi phẩm đến một địa chỉ được chỉ định trong vòng 48 giờ.

Đáng chú ý, nạn nhân sẽ cho phép những kẻ xấu giữ 1 triệu đô la như một khoản tiền thưởng lỗi vì đã phát hiện ra lỗ hổng như vậy trong hoạt động của họ. Tuy nhiên, họ cảnh báo rằng việc không chấp nhận đề nghị thân thiện trong thời gian quy định sẽ dẫn đến leo thang pháp lý vấn đề lên các cơ quan thực thi pháp luật quốc tế. Họ cảnh báo thêm rằng danh tính của kẻ tấn công sẽ được tiết lộ và chia sẻ với các cơ quan có liên quan để hỗ trợ bắt giữ và truy tố họ. Tại thời điểm phát hành, tổng tổn thất crypto năm 2025 đã vượt quá 3,4 tỷ đô la, nhấn mạnh nhu cầu về các biện pháp bảo mật được tăng cường liên tục trong hệ sinh thái đang phát triển mạnh mẽ.