Người dùng crypto mất 50 triệu đô la trong trò lừa đảo 'đầu độc địa chỉ'
Những điều cần biết :
Một người dùng crypto đã mất 50 triệu đô la trong USDT sau khi bị rơi vào trò lừa đảo "đầu độc địa chỉ", trong đó một kẻ lừa đảo đã tạo ra một địa chỉ ví rất giống với địa chỉ đích mà người dùng dự định .
Kẻ lừa đảo đã gửi một số tiền "bụi" nhỏ vào lịch sử giao dịch của nạn nhân, khiến nạn nhân sao chép địa chỉ và gửi 49,999,950 USDT đến địa chỉ của kẻ lừa đảo.
Nạn nhân đã công bố một thông điệp trên chuỗi yêu cầu hoàn trả 98% số tiền bị đánh cắp trong vòng 48 giờ, đề nghị một phần thưởng 1 triệu đô la cho người tốt, và đe dọa sẽ có hành động pháp lý và truy tố hình sự nếu số tiền không được hoàn trả.
Một người dùng crypto đã mất 50 triệu đô la trong USDT sau khi bị rơi vào một trò lừa đảo đầu độc địa chỉ trong một vụ khai thác trên chuỗi quy mô lớn.
Vụ trộm, được phát hiện bởi công ty bảo mật Web3 Web3 Antivirus, đã xảy ra sau khi người dùng gửi một giao dịch thử nghiệm 50 đô la để xác nhận địa chỉ đích trước khi chuyển phần còn lại của số tiền .
Chỉ trong vài phút, một kẻ lừa đảo đã tạo ra một địa chỉ ví rất giống với địa chỉ đích, khớp với các ký tự đầu và cuối, biết rằng hầu hết các ví đều viết tắt địa chỉ và chỉ hiển thị các tiền tố và hậu tố.
Kẻ lừa đảo sau đó đã gửi cho nạn nhân một số tiền “bụi” nhỏ để đầu độc lịch sử giao dịch của họ. Có vẻ như tin rằng địa chỉ đích là hợp lệ và được nhập đúng, nạn nhân đã sao chép địa chỉ từ lịch sử giao dịch của họ và cuối cùng đã gửi 49,999,950 USDT đến địa chỉ của kẻ lừa đảo.
Dữ liệu chuỗi khối cho thấy số tiền bị đánh cắp sau đó đã được hoán đổi cho $ETH và chuyển qua nhiều ví khác nhau. Một số địa chỉ liên quan đã tương tác với Tornado Cash, một trình trộn crypto bị trừng phạt, nhằm mục đích làm mờ dấu vết giao dịch.
Các khai thác đầu độc địa chỉ không khai thác bất kỳ lỗ hổng nào trong mã hoặc mật mã, mà thay vào đó tận dụng thói quen của người dùng, cụ thể là sự phụ thuộc vào việc khớp địa chỉ một phần và sao chép-dán từ lịch sử giao dịch .
KIỂM TRA KĨ ĐỊA CHỈ TRƯỚC KHI GỬI 👍
