Một người dùng tiền điện tử đã mất gần 50 triệu đô la do một sai lầm đắt giá khi sao chép một địa chỉ giả mạo và tin tưởng vào sự giống nhau về mặt hình thức. Theo cập nhật từ Lookonchain, nạn nhân đã sao chép nhầm địa chỉ ví khi thực hiện chuyển tiền điện tử.
Kẻ tấn công đã khai thác "lỗi phổ biến" như thế nào
Đáng chú ý, nạn nhân đã thực hiện một giao dịch thử nghiệm trị giá 50 đô la đến địa chỉ của mình, điều này đã cho phép kẻ lừa đảo giả mạo ví. Kẻ khai thác đã sử dụng cùng bốn ký tự đầu và cuối để thực hiện một "cuộc tấn công poison".
Cuộc tấn công đã lợi dụng các giao diện ví phổ biến thường rút ngắn địa chỉ để dễ đọc hơn.
Địa chỉ giả mạo mà kẻ tấn công tạo ra chính là địa chỉ mà nạn nhân đã vô tình sao chép và tiếp tục chuyển toàn bộ số tiền còn lại là 49.999.950 đô la. Cái bẫy mà kẻ tấn công giăng ra đã phát huy tác dụng, dẫn đến việc mất tiền, bởi các giao dịch blockchain là không thể đảo ngược.
Sự việc này nhấn mạnh sự cần thiết đối với người dùng phải luôn xác minh toàn bộ địa chỉ, không chỉ các ký tự đầu và cuối. Điều này là do các vụ lừa đảo poison địa chỉ đã tăng lên đáng kể trong năm 2025, với những kẻ tấn công độc hại tìm cách khai thác bất kỳ sai sót nào của chủ ví.
Các chuyên gia luôn khuyến cáo không nên "sao chép và dán" địa chỉ từ lịch sử giao dịch của mình chỉ vì tiện lợi.
Hành động như vậy có thể dẫn đến việc sao chép một địa chỉ giả mạo và gửi tiền đến một nơi khác. Do đó, người dùng được cảnh báo nên luôn dừng lại và xác minh tất cả các giao dịch ít nhất hai lần, đặc biệt là những giao dịch liên quan đến số tiền lớn.
Liệu nỗ lực hợp tác có thể hạn chế các vụ khai thác trực tuyến?
Một số thành viên trong cộng đồng trực tuyến đã kêu gọi ngành tiền điện tử nên chuẩn hóa hợp đồng thông minh và danh sách trắng địa chỉ. Họ cũng đề xuất cần có thêm các chiến dịch nâng cao nhận thức để liên tục giáo dục người dùng về lỗ hổng này.
Trước đó vào tháng 5 năm 2025, sàn giao dịch hàng đầu Coinbase đã hợp tác với các cơ quan thực thi pháp luật để ngăn chặn các kế hoạch giả mạo nhằm thao túng thị trường. Như được nhấn mạnh bởi Giám đốc Pháp lý của Coinbase, Paul Grewal, kế hoạch giả mạo này do một người tên Chirag Tomar cầm đầu, người đã đánh cắp hơn 20 triệu đô la từ người dùng.
Tomar đã giả mạo sàn Coinbase và gửi email giả đến những người dùng không nghi ngờ, đồng thời làm giả các thông báo chính thức để lừa đảo nạn nhân. Sự việc này cho thấy sức mạnh của các nỗ lực hợp tác trong việc đối phó với các vụ lừa đảo trong ngành tiền điện tử.
Nhìn chung, những kẻ xấu này luôn tìm cách khai thác các ưu đãi hợp pháp và sao chép chúng để lừa người dùng.
Điều này có thể lý giải lý do tại sao Binance, trong sự kiện gần đây tại Dubai, đã phát hành một thông báo quan trọng cho người dùng. Binance cảnh báo người dùng không nên nhấp vào bất kỳ liên kết nào không phải là kênh phát sóng trực tiếp chính thức của Binance Live. Lời khuyên này nhằm bảo vệ họ khỏi trở thành nạn nhân của các cuộc tấn công độc hại.
