Preloader

Cập nhật ngày 05/05/2024:

Trong một sự kiện đáng tiếc ngày 03/05, một nhà đầu tư đã vô tình chuyển 1.155 WBTC, tương đương khoảng 68 triệu USD, vào tài khoản của một kẻ lừa đảo do nhầm lẫn địa chỉ ví. Vụ việc này được xác định là do tấn công “address poisoning,” nơi địa chỉ giả mạo được thiết kế để mô phỏng gần giống với địa chỉ đích mà nạn nhân dự định sử dụng.

Chi tiết vụ việc:

  • Phương thức tấn công: Kẻ tấn công tạo ra một địa chỉ ví với các ký tự đầu và cuối giống với địa chỉ mà nạn nhân muốn chuyển đến. Họ sau đó gửi các giao dịch nhỏ đến ví nạn nhân để khiến nạn nhân nhầm lẫn khi sao chép địa chỉ từ lịch sử giao dịch.
  • Cảnh báo từ các nhà phát triển: Các trình duyệt block như Etherscan thường chỉ hiển thị ký tự đầu và cuối của địa chỉ, khiến người dùng dễ dàng bị lừa khi sao chép.

Nỗ lực giải quyết sự cố:

Ngày 04/05, nạn nhân đã gửi thông điệp trên chuỗi khối, kêu gọi kẻ tấn công trả lại 90% số tiền, và đề nghị cho phép giữ lại 10% như một phần thưởng. Nạn nhân viết: “Chúng ta đều biết 7 triệu USD chắc chắn là số tiền đổi đời, nhưng 70 triệu sẽ khiến ta ăn ngủ không yên.”

Lời khuyên an toàn:

  • Ví MetaMask và các chuyên gia: Đã khuyến cáo người dùng nên cực kỳ cẩn thận khi giao dịch để tránh rơi vào bẫy như address poisoning.

Nhận xét từ cộng đồng:

Changpeng Zhao, cựu CEO của Binance, từng cảnh báo về sự cố tương tự trong quá khứ, nơi người dùng đã suýt chuyển 20 triệu USDT đến một địa chỉ giả mạo nhưng may mắn được phát hiện kịp thời.

Bài học rút ra:

Sự việc này nhắc nhở cộng đồng crypto về tầm quan trọng của việc kiểm tra kỹ lưỡng các địa chỉ giao dịch và sử dụng các biện pháp bảo mật cao để bảo vệ tài sản số của mình khỏi các mối đe dọa trực tuyến.

Leave a Reply

Your email address will not be published. Required fields are marked *