Một người dùng tiền điện tử đã mất 50 triệu USDT sau khi trở thành nạn nhân của chiêu trò "đánh cắp địa chỉ", bằng cách sao chép địa chỉ của kẻ lừa đảo từ lịch sử giao dịch của chính mình.
Chuyên gia bảo mật tiền điện tử Web3 Antivirus đã phát hiện ra các khoản chi tiêu của nạn nhân không may mắn này vào đầu ngày hôm nay. Người dùng này đã thực hiện một giao dịch thử nghiệm trị giá gần 50 đô la Mỹ bằng USDT đến một địa chỉ tiền điện tử bắt đầu bằng “0xbaf” và kết thúc bằng “F8b5”.
Tuy nhiên, sau đó họ đã chuyển gần 50 triệu USDT đến một địa chỉ có đặc điểm tương tự đáng ngờ, bắt đầu bằng “0xBaF” và kết thúc bằng “f8b5”.
Địa chỉ lừa đảo đầy đủ, “0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5,” có phần thân khác với người nhận giao dịch thử nghiệm, cho thấy người gửi đã không kiểm tra quá vài chữ số đầu tiên của địa chỉ .
Đọc thêm: Vụ hoàn tiền lừa đảo "đánh cắp địa chỉ" trị giá 70 triệu đô la vẫn đang tiếp diễn, hơn 50% đã được hoàn trả.
Số tiền được chuyển hướng sau đó đã được chuyển đổi thành stablecoin Dai không thể đóng băng, gửi tiếp đến một địa chỉ khác và hiện đang được hoán đổi thành ether đóng gói thông qua “Rizzolsver: Uniswap X”.
Tấn công bằng mã độc tống tiền hoạt động như thế nào?
Chiêu trò đánh cắp địa chỉ email hoạt động bằng cách gửi một lượng nhỏ tiền điện tử, được gọi là "tiền vụn", từ một địa chỉ tương tự với địa chỉ người nhận của nạn nhân.
Những dấu vết nhỏ của mã hóa này xuất hiện trong các giao dịch của nạn nhân — do đó mới có thuật ngữ "đầu độc" — và có thể khiến họ vô tình sao chép và dán địa chỉ đó thay vì địa chỉ hợp lệ mà họ định gửi đến.
Trong một trường hợp, ai đó đã vô tình gửi 70 triệu đô la đến một địa chỉ giả mạo. Sau đó, họ bắt đầu cố gắng thương lượng với kẻ Scammer, đề nghị để cho kẻ đó giữ lại 10% số tiền .
Đọc thêm: Làm thế nào để giữ an toàn on-chain: Ba người dùng tiền điện tử mất 876.000 đô la chỉ trong vài giờ
Cuối cùng, Scammer đã trả lại hơn một nửa số tiền bị đánh cắp cho nạn nhân.
Năm ngoái, thêm hai nạn nhân nữa đã mất tổng cộng hơn 200.000 đô la sau khi sao chép nhầm địa chỉ nạp tiền và gửi tiền điện tử đến địa chỉ giả mạo đó.
