Một sự cố nghiêm trọng vừa xảy ra trên thị trường tiền điện tử, cho thấy các cuộc tấn công làm ô nhiễm địa chỉ có thể gây ra hậu quả tàn khốc như thế nào. Một người dùng đã mất khoảng 50 triệu USDT chỉ vì một lỗi nhỏ trong quá trình sao chép và dán.
Trong vụ việc này, địa chỉ của nạn nhân (0xcB80) đã thực hiện một giao dịch chuyển khoản thử nghiệm 50 USDT, một biện pháp bảo mật thông thường trước khi thực hiện giao dịch chuyển khoản thực tế 50 triệu USDT . Giao dịch chuyển khoản thử nghiệm này được thực hiện đến địa chỉ ví của chính nạn nhân. Tuy nhiên, ngay sau giao dịch này, những kẻ tấn công đã can thiệp. Scammer đã tạo ra một địa chỉ ví giả mạo với bốn ký tự đầu và bốn ký tự cuối giống hệt địa chỉ của nạn nhân và hiển thị nó trên blockchain.
Việc nhiều ứng dụng ví điện tử che giấu phần giữa của địa chỉ bằng dấu “…” trong giao diện người dùng đóng vai trò quan trọng trong sự thành công của vụ tấn công. Vì hầu hết người dùng chỉ nhìn vào các ký tự đầu và cuối khi kiểm tra địa chỉ, nạn nhân đã vô tình sao chép địa chỉ giả mạo từ lịch sử giao dịch trong quá trình chuyển 49.999.950 USDT còn lại. Kết quả là, số tiền khổng lồ đã được chuyển thẳng vào ví của kẻ lừa đảo.
Dữ liệu on-chain cho thấy số tiền bị đánh cắp đã nhanh chóng được rửa tiền thông qua Tornado Cash, khiến khả năng thu hồi gần như bằng không.
Các chuyên gia chỉ ra rằng sự cố này là một bài học vô cùng đau đớn nhưng cũng rất bổ ích cho người dùng tiền điện Danh sách trắng) nếu có thể và tránh gửi số tiền lớn cùng một lúc.
*Đây không phải là lời khuyên đầu tư.
