Dosto, thế giới crypto vừa mang lại lợi nhuận, vừa có thể tàn nhẫn. Hôm nay, một người dùng không may (ví 0xd674) đã mất 4,556 $ETH. Không có hack, không có virus - chỉ là một sai lầm nhỏ trong việc sao chép và dán và mọi thứ đã kết thúc.
Thực sự đã xảy ra gì? 👇
Ví này thường gửi tiền cho "Galaxy Digital". Địa chỉ cố định của nó là: 0x6D90...2E48.
Nhưng một kẻ tấn công thông minh đã ghi chú lại mẫu này. Hắn đã tạo ra một địa chỉ (giả mạo) hoàn toàn giống với địa chỉ thật, với 4 chữ số đầu và cuối hoàn toàn giống nhau. Sau đó, hắn đã gửi cho nạn nhân những giao dịch "Dust" nhỏ để địa chỉ giả mạo xuất hiện ở đầu lịch sử giao dịch của nạn nhân.
Đó là một sai lầm nghiêm trọng 😫
Khoảng 11 giờ trước, nạn nhân đã cố gắng gửi tiền một lần nữa. Trong lúc vội vàng, họ đã sao chép địa chỉ từ lịch sử giao dịch... nhưng đã chọn địa chỉ giả của kẻ tấn công thay vì địa chỉ thật.
Một cú nhấp... và 4,556 ETH ngay lập tức đến tay kẻ trộm!
Trong crypto không có nút 'Hoàn tác'. Một khi giao dịch đã đi, thì coi như đã xong. Kết thúc trò chơi. 💀
Bài học cho chúng ta: ⚠️
Blockchain không nhìn thấy ý định của bạn, chỉ nhìn thấy địa chỉ.
Luôn kiểm tra hai lần: Đừng chỉ nhìn vào các chữ số đầu và cuối, hãy kiểm tra cả các từ ở giữa.
Đừng sao chép từ lịch sử: Không bao giờ mắc sai lầm sao chép địa chỉ từ lịch sử giao dịch, có thể có những địa chỉ 'Bị nhiễm' ở đó.
Danh sách trắng: Lưu các địa chỉ thường xuyên của bạn trong ví bằng cách 'Lưu' hoặc 'Danh sách trắng'.
Hãy nhớ rằng, những giây bạn tiết kiệm được khi sao chép-dán, đôi khi có thể khiến bạn mất cả cuộc đời. Giữ an toàn!
