Một lỗi giao dịch duy nhất đã dẫn đến một trong những tổn thất trên chuỗi lớn nhất được ghi nhận trong năm nay, sau khi một người dùng vô tình gửi gần 50 triệu USDT đến một địa chỉ lừa đảo trong một cuộc tấn công đầu độc địa chỉ kinh điển.
Theo phần mềm điều tra onchain Web3 Antivirus , nạn nhân đã mất 49.999.950 USDT ( USDT ) sau khi sao chép địa chỉ ví độc hại từ lịch sử giao dịch của họ.
Các vụ lừa đảo đánh cắp địa chỉ ví dựa vào việc chèn các địa chỉ ví giả mạo vào lịch sử giao dịch của nạn nhân thông qua các giao dịch chuyển khoản nhỏ. Khi nạn nhân sao chép địa chỉ từ lịch sử giao dịch của mình, họ có thể vô tình chọn địa chỉ giả mạo của kẻ lừa đảo thay vì địa chỉ người nhận dự định.
Dữ liệu trên chuỗi khối cho thấy nạn nhân ban đầu đã gửi một giao dịch thử nghiệm nhỏ đến địa chỉ chính xác. Tuy nhiên, chỉ vài phút sau, toàn bộ số tiền 50 triệu đô la đã được chuyển đến địa chỉ giả mạo.
Bài liên quan: Kẻ tấn công chiếm quyền kiểm soát chữ ký đa chữ ký chỉ vài phút sau khi tạo, rút dần tới 40 triệu đô la.
Sự tương đồng địa chỉ tinh tế đến mức có thể đánh lừa người dùng có kinh nghiệm.
Nhà nghiên cứu bảo mật Cos, người sáng lập SlowMist, lưu ý rằng sự tương đồng giữa các địa chỉ rất tinh tế nhưng đủ để đánh lừa ngay cả những người dùng có kinh nghiệm. Ông viết: “Bạn có thể thấy 3 ký tự đầu tiên và 4 ký tự cuối cùng giống nhau”.
Theo phân tích onchain, ví của nạn nhân đã hoạt động được khoảng hai năm và chủ yếu được sử dụng để chuyển USDT . Ngay trước khi mất tiền, số tiền đã được rút khỏi Binance, cho thấy ví vẫn đang được quản lý tích cực vào thời điểm xảy ra sự việc.
“Đây là thực tế tàn khốc của việc đánh cắp địa chỉ, một cuộc tấn công không dựa vào việc phá vỡ hệ thống, mà dựa vào việc khai thác thói quen của con người,” một nhà phân tích onchain khác viết .
Kẻ tấn công sau đó đã đổi USDT bị đánh cắp lấy Ether ( ETH ), chia nhỏ thành nhiều ví và chuyển một phần vào Tornado Cash.
Tin liên quan: Binance phủ nhận thông tin về việc trì hoãn xử lý các khoản tiền liên quan đến vụ hack Upbit.
Các vụ tấn công mạng nhằm vào tiền điện tử sẽ gây thiệt hại 3,4 tỷ đô la vào năm 2025.
Theo báo cáo của Cointelegraph, các vụ tấn công liên quan đến tiền điện tửđã gây thiệt hại 3,4 tỷ đô la trong năm 2025, đánh dấu tổng thiệt hại hàng năm cao nhất kể từ năm 2022. Sự gia tăng này chủ yếu do một số vụ vi phạm quy mô lớn nhắm vào các thực thể tiền điện tử lớn chứ không phải do sự gia tăng trên diện rộng về quy mô tấn công trung bình.
Chỉ ba vụ việc đã chiếm tới 69% tổng thiệt hại trong năm nay, dẫn đầu là vụ tấn công mạng vào sàn giao dịch crypto Bybit trị giá 1,4 tỷ đô la , chiếm gần một nửa tổng số tiền bị đánh cắp.
