Một người dùng crypto đã mất 50 triệu USD USDT sau khi rơi vào bẫy lừa đảo chiếm đoạt địa chỉ trong một vụ khai thác onchain lớn.
Vụ trộm, được phát hiện bởi công ty bảo mật Web3 Antivirus, xảy ra sau khi người dùng gửi một giao dịch thử nghiệm trị giá 50 USD để xác nhận địa chỉ đích trước khi chuyển phần còn lại của số tiền.
Loading…
Trong vòng vài phút, kẻ lừa đảo đã tạo một địa chỉ ví rất giống với địa chỉ đích, khớp các ký tự đầu tiên và cuối cùng, biết rằng hầu hết các ví đều viết tắt địa chỉ và chỉ hiển thị tiền tố và hậu tố.
Sau đó, kẻ lừa đảo đã gửi cho nạn nhân một lượng "dust" nhỏ để đầu độc lịch sử giao dịch của họ. Dường như tin rằng địa chỉ đích là hợp pháp và được nhập đúng, nạn nhân đã sao chép địa chỉ từ lịch sử giao dịch của mình và cuối cùng đã gửi 49,999,950 USDT đến địa chỉ của kẻ lừa đảo.
Những giao dịch dust nhỏ này thường được gửi đến các địa chỉ có số dư lớn, đầu độc lịch sử giao dịch trong nỗ lực bắt người dùng mắc lỗi sao chép-dán, như trường hợp này. Bot thực hiện các giao dịch này giăng lưới rộng, hy vọng thành công, và họ đã đạt được điều đó trong trường hợp này.
Dữ liệu blockchain cho thấy số tiền bị đánh cắp sau đó được hoán đổi sang ether ETH$2,978.33 và được chuyển qua nhiều ví. Một số địa chỉ liên quan đã tương tác với Tornado Cash, một công cụ trộn crypto bị cấm, nhằm che giấu dấu vết giao dịch.
Để đáp lại, nạn nhân đã công bố một tin nhắn onchain yêu cầu hoàn trả 98% số tiền bị đánh cắp trong vòng 48 giờ. Tin nhắn, được hỗ trợ bởi các mối đe dọa pháp lý, đã đề nghị trả cho kẻ tấn công 1 triệu USD như một khoản tiền thưởng white-hat nếu tài sản được hoàn trả đầy đủ.
Tin nhắn cảnh báo, việc không tuân thủ sẽ kích hoạt leo thang pháp lý và các cáo buộc hình sự.
"Đây là cơ hội cuối cùng của bạn để giải quyết vấn đề này một cách hòa bình," nạn nhân viết trong tin nhắn. "Nếu bạn không tuân thủ: chúng tôi sẽ leo thang vấn đề thông qua các kênh thực thi pháp luật quốc tế hợp pháp."
Chiếm đoạt địa chỉ không khai thác bất kỳ lỗ hổng nào trong mã hoặc mật mã, mà thay vào đó lợi dụng thói quen của người dùng, cụ thể là sự phụ thuộc vào việc khớp địa chỉ một phần và sao chép-dán từ lịch sử giao dịch.
Nguồn: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
