Có người đã ký một giao dịch ủy quyền trông có vẻ "không gây hại" trên chuỗi BSC, kết quả là 11.8 triệu đô la BUSD trong ví đã bị kẻ lừa đảo chuyển đi hết.
Mánh lới này hoạt động như thế nào?
Kẻ lừa đảo đã khiến bạn ký một giao dịch gọi là "increaseAllowance" (tăng mức ủy quyền).
Bạn nghĩ đó chỉ là một thao tác ủy quyền thông thường, thực tế là bạn đã cấp cho kẻ lừa đảo quyền truy cập không giới hạn vào ví của bạn.
Một khi đã ký, kẻ lừa đảo lập tức chuyển toàn bộ BUSD trong ví của bạn đi, toàn bộ quá trình có thể chỉ mất vài giây.
Tại sao nhiều người lại bị lừa như vậy?
Tên gọi quá chuyên môn, không hiểu —— hầu hết mọi người biết phải cảnh giác với "approve" (ủy quyền) và "permit" (chữ ký ủy quyền), nhưng thuật ngữ "increaseAllowance" thì quá kỹ thuật, nhiều người không biết đây cũng là thao tác ủy quyền.
Bọn lừa đảo giả mạo rất giống các trang web chính thống —— Có thể là dự án DeFi giả, trang airdrop giả, hoặc liên kết lừa đảo, giao diện làm giống hệt như thật.
Người dùng không xem kỹ nội dung giao dịch —— Không kiểm tra địa chỉ hợp đồng trước khi ký, cũng không xem số tiền được ủy quyền là bao nhiêu.
Dựa trên dữ liệu trên chuỗi:
Giao dịch này xảy ra vào lúc 01:41 UTC ngày 10 tháng 2 năm 2026 (09:41 giờ Bắc Kinh).
Số tiền bị đánh cắp: 23,750 BUSD + 95,001 BUSD = 118,751 USD.
Địa chỉ lừa đảo đã được ScamSniffer đánh dấu là "Fake_Phishing1309277" (địa chỉ lừa đảo giả).
Những trò lừa đảo này phổ biến đến mức nào?
Chuỗi BSC vì phí giao dịch thấp và nhiều người dùng, luôn là vùng đất màu mỡ cho bọn lừa đảo.
Các trò lừa đảo ủy quyền tương tự xảy ra hàng ngày, với số tiền từ vài trăm đến hàng chục triệu USD.
Nhiều người nghĩ chỉ có người mới vào nghề mới bị lừa, nhưng thực tế ngay cả những người lâu năm cũng có thể vô tình mắc bẫy.
⚠️ Các nhà đầu tư nhỏ chú ý.
Bất kỳ thao tác ủy quyền nào cũng cần suy nghĩ kỹ —— Dù là approve, permit hay increaseAllowance, chỉ cần liên quan đến ủy quyền, cần kiểm tra kỹ xem địa chỉ hợp đồng có phải là chính thức hay không.
Đừng tùy tiện nhấp vào các liên kết lạ —— Các liên kết liên quan đến airdrop, danh sách trắng, hoặc hoạt động testnet, có đến 80-90% là trang web lừa đảo, trừ khi là do Twitter chính thức phát hành, nếu không thì đừng nhấp.
Sử dụng ví cứng hoặc ví đa chữ ký —— Nếu số tiền lớn (ví dụ, vượt quá 10,000 USD), nên sử dụng ví cứng (Ledger, Trezor) hoặc ví đa chữ ký, thêm một lớp bảo vệ.
Kiểm tra thường xuyên các bản ghi ủy quyền —— Truy cập revoke.cash hoặc trang quản lý ủy quyền của BscScan, hủy bỏ những ủy quyền không cần thiết hoặc nghi ngờ để tránh bị đánh cắp.
Hoạt động trên chuỗi BSC cần cẩn thận hơn —— BSC tuy rẻ, nhưng lừa đảo cũng nhiều, trước khi giao dịch hãy dành thêm 10 giây để kiểm tra, có thể tránh được 90% các vụ lừa đảo.
Kết luận: Trường hợp này lại nhắc nhở chúng ta, ký ủy quyền = giao chìa khóa ví cho người khác. Dù đối phương nói ngọt ngào đến đâu, trước khi ký cần xác nhận địa chỉ hợp đồng là chính thức, nếu không tiền sẽ mất mà báo cảnh sát cũng không có ích.