Người dùng crypto mất 50 triệu USD sau khi sao chép địa chỉ ví USDT giả, làm nổi bật rủi ro từ các cuộc tấn công “Address Poisoning”.
Tin tức Hack Crypto
Một người giữ crypto đã mất 50 triệu USD USDT sau khi sao chép một địa chỉ ví giả từ lịch sử giao dịch của họ. Vụ trộm xảy ra chưa đầy một giờ sau khi tiền về ví của nạn nhân, trở thành một trong những vụ lừa địa chỉ lớn nhất được ghi nhận trên chuỗi.
Công ty bảo mật Web3 Antivirus phát hiện khai thác này sau khi theo dõi hoạt động blockchain. Nạn nhân ban đầu gửi một giao dịch thử 50 USD để xác minh địa chỉ đích chính xác. Chỉ vài phút sau, kẻ gian triển khai một ví trùng ký tự đầu và cuối của người nhận dự kiến, lợi dụng cách hầu hết ví hiển thị địa chỉ rút gọn chỉ với tiền tố và hậu tố.
Kẻ tấn công gửi một lượng nhỏ “dust” vào địa chỉ của nạn nhân, làm “nhiễm” lịch sử giao dịch với ví giả. Nạn nhân sau đó sao chép địa chỉ trông hợp lệ và chuyển 49.999.950 USD USDT vào ví của kẻ lừa đảo. Các bot thực hiện giao dịch dust nhắm vào các ví có số dư lớn, hy vọng bắt lỗi sao chép-dán.
Các ghi chép blockchain cho thấy số tiền bị đánh cắp đã được hoán đổi sang Ethereum và phân phối qua nhiều ví. Một số địa chỉ liên quan sau đó tương tác với Tornado Cash, một mixer crypto bị trừng phạt dùng để che giấu dấu vết giao dịch. Kỹ thuật Address Poisoning lợi dụng hành vi người dùng thay vì lỗ hổng mã, dựa trên việc trùng ký tự một phần và sao chép từ lịch sử giao dịch.
Nạn nhân công bố một thông điệp trên chuỗi yêu cầu trả lại 98% số tiền bị đánh cắp trong vòng 48 giờ. Thông điệp đưa ra phần thưởng “white-hat” 1 triệu USD nếu trả đầy đủ và đe dọa hành động pháp lý qua cơ quan thực thi quốc tế. Thông báo thời hạn nêu rõ không tuân thủ sẽ dẫn đến truy cứu hình sự.
Khai thác này cho thấy rủi ro với người dùng crypto dựa vào lịch sử giao dịch để xác minh địa chỉ. Address poisoning không cần bất kỳ vi phạm kỹ thuật nào trong mật mã hoặc hợp đồng thông minh. Vụ lừa hoàn toàn dựa trên việc người dùng không xác minh đầy đủ địa chỉ ví trước khi thực hiện chuyển khoản lớn.
Chuyên gia bảo mật lưu ý các giao dịch dust thường nhắm vào ví giá trị cao. Kẻ lừa gửi số tiền danh nghĩa hy vọng người nhận sẽ sử dụng địa chỉ bị “nhiễm” trong các thanh toán sau này. Vụ tấn công thành công dù nạn nhân đã cẩn thận gửi giao dịch thử trước.
Disclaimer: Nội dung này được dịch bởi AI và có thể chứa lỗi.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
