Phương pháp tấn công đơn giản nhất vẫn có thể bắt được cá lớn. Theo chia sẻ của chuyên gia phân tích Chuỗi@EmberCN (余烬) hôm nay, một cá voi/tổ chức đã rút 50 triệu USDT từ Binance vào khoảng nửa đêm ngày 19 theo giờ Đài Loan, và trước tiên đã "thử nghiệm" bằng cách chuyển 50 USDT đến địa chỉ nhận dự kiến.
Sau đó, kẻ tấn công nhanh chóng tạo ra một địa chỉ tương tự với ba chữ số đầu và ba chữ số cuối giống hệt nhau và chuyển 0,005 USDT (token bụi) cho nạn nhân. Khi nạn nhân thực hiện chuyển khoản, dường như địa chỉ này được sao chép trực tiếp từ các giao dịch gần đây, dẫn đến toàn bộ 50 triệu USDT được chuyển vào địa chỉ tương tự của kẻ tấn công – một kết quả thực sự thảm khốc.
Luồng vốn: USDT → Dai → ETH → Tornado
Ember chỉ ra rằng những kẻ tấn công đã nhanh chóng chuyển đổi 50 triệu USDT thành Dai (để giảm rủi ro bị đóng băng ), sau đó sử dụng toàn bộ số tiền đó để mua 16.624 ETH , và sau đó rửa tiền trên Chuỗi thông qua Tornado. Bài đăng cũng liệt kê các địa chỉ liên quan: địa chỉ của nạn nhân là 0xcB80784ef74C98A89b6Ab8D96ebE890859600819 , và địa chỉ của kẻ tấn công là 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 .
Phương pháp tấn công: Rủi ro "đầu độc" thông qua các địa chỉ tương tự và thói quen vận hành.
"Tấn công giả mạo địa chỉ" (Address poisoning) đề cập đến việc kẻ tấn công nhanh chóng tạo ra nhiều địa chỉ có phần đầu và phần cuối tương tự sau khi bạn thực hiện chuyển khoản, rồi gửi những địa chỉ tương tự này cho bạn dưới dạng "giao dịch nhỏ" (dust transfers), khiến chúng xuất hiện trong lịch sử giao dịch gần đây của bạn. Nếu người dùng có thói quen "sao chép trực tiếp địa chỉ giao dịch gần đây", họ rất dễ vô tình gửi nhầm số tiền lớn đến địa chỉ của kẻ tấn công trong các giao dịch thực tế.
Yu Jin nhấn mạnh rằng không nên chỉ nhìn vào vài ký tự đầu và cuối của địa chỉ , vì việc tạo ra các địa chỉ tương tự "có thể được thực hiện trong vài giây", và rủi ro khá cao.
Nhiều người dùng nhận xét rằng việc sử dụng tên miền ENS (như xxx.eth ) có thể cải thiện bảo mật, ngăn chặn việc sao chép địa chỉ từ các bản ghi giao dịch gần đây, yêu cầu sao chép thủ công , hoàn tất việc so sánh ký tự địa chỉ và tăng cường cảnh giác đối với các giao dịch chuyển tiền nhỏ. Đối với các tổ chức chuyên nghiệp và cá nhân có tài sản ròng cao, những "chi tiết vận hành" này thường quan trọng hơn chính các công cụ.
Một số cộng đồng đã nói thẳng thừng hơn: nếu địa chỉ này thuộc về một tổ chức, họ hy vọng nó có thể được công khai để tiết lộ đó là tổ chức nào. Họ hy vọng rằng việc thực hiện các giao dịch chuyển tiền lớn với cơ chế bảo mật cực kỳ yếu kém này có thể được công khai để mọi người có thể "tránh được cái bẫy này".
