Nhà giao dịch mất 50 triệu USD USDT vì lừa đảo địa chỉ: Kiểm tra thói quen sử dụng ví của bạn

Một nhà giao dịch tiền điện tử được cho là đã gửi 50 triệu đô la USDT cho kẻ lừa đảo sau một cuộc tấn công lừa đảo đầu độc địa chỉ, biến một thao tác sao chép-dán lười biếng thành một trong những sai lầm tốn kém nhất trong lĩnh vực tiền điện tử.

Stablecoin, chẳng hạn như USDT, vẫn giữ được giá trị neo, vì vậy thị trường không thực sự biến động sau vụ tấn công, điều này khiến thiệt hại này thậm chí còn nguy hiểm hơn đối với người dùng hàng ngày. Trong khi các tiêu đề lớn tập trung vào các vụ hack sàn giao dịch quy mô lớn, những trò lừa đảo Ví lặng lẽ như thế này tấn công người dùng thông thường ngay tại điểm họ đau nhất: số dư của họ.

(Hack vs Scam)

Cùng với tôi, Akiyama Felix, hãy đi sâu vào vụ lừa đảo bẩn thỉu này. Tôi sẽ sử dụng kinh nghiệm nhiều năm trong lĩnh vực tiền điện tử của mình để giúp bạn hiểu những điều nên và không nên làm.

Tấn công đầu độc Địa chỉ là gì và tại sao bạn nên quan tâm?

Trước tiên, một địa chỉ tiền điện tử trông giống như một chuỗi dài các chữ cái và số ngẫu nhiên. Hầu hết chúng ta không bao giờ nhập nó; thay vào đó chúng ta sao chép và dán, và các trò lừa đảo đầu độc địa chỉ lợi dụng thói quen này.

Kẻ lừa đảo gửi một giao dịch giả trị giá 0 đô la (hoặc một số tiền rất nhỏ) từ một Ví trông gần giống hệt Ví bạn thường sử dụng. Theo MetaMask, kẻ tấn công thường khớp các ký tự đầu tiên và cuối cùng của địa chỉ thực của bạn, vì vậy thoáng nhìn, mọi thứ có vẻ ổn.

'Chất độc' không chỉ là một giao dịch bạn nhận được. Kẻ tấn công sử dụng chức năng TransferFrom trong hợp đồng thông minh USDT để kích hoạt một lần Chuyển 0,00 đô la từ Ví của chính bạn đến địa chỉ giống hệt của họ. Điều này khiến nó trông giống như chính bạn đã gửi tiền, khiến bạn có nhiều khả năng tin tưởng nó sau này hơn.

Lịch sử Ví của bạn giờ đây hiển thị địa chỉ giống hệt của kẻ lừa đảo. Lần sau khi bạn trả tiền cho bạn bè, gửi đến sàn giao dịch hoặc chuyển tiền vào Ví lạnh của mình, bạn có thể lấy nhầm dòng từ lịch sử của mình. Một lần dán. Một cú nhấp chuột. Tiền biến mất.

Các báo cáo về đầu độc địa chỉ bắt đầu gia tăng vào đầu năm 2023, và Cointelegraph đã gắn cờ nó như một mối đe dọa đang gia tăng. MetaMask và các Ví khác đã cảnh báo người dùng ngừng tin tưởng lịch sử Giao dịch gần đây như một sổ địa chỉ và kiểm tra kỹ từng ký tự trước khi nhấn gửi.

Lừa đảo Địa chỉ phù hợp như thế nào với vấn đề bảo mật tiền điện tử lớn hơn?

Khoản lỗ 50 triệu đô la USDT này không phải là một sự kiện kỳ lạ một lần. Nó nằm cạnh các vụ hack tập trung khổng lồ như vụ trộm Bybit năm 2025, nơi kẻ tấn công đã rút cạn khoảng 1,5 tỷ đô la, và vụ vi phạm WazirX năm 2024 trị giá 235 triệu đô la, như được báo cáo bởi The Guardian. Hacker hiện nay nhắm mục tiêu vào cả sàn giao dịch và cá nhân với sự tập trung ngang nhau.

Hãy nghĩ về nó như cướp ngân hàng so với móc túi. Các vụ hack sàn giao dịch lớn là những vụ cướp ngân hàng. Lừa đảo đầu độc địa chỉ là những kẻ móc túi trên đường phố đông đúc. Nếu bạn chỉ quan sát cửa ngân hàng, kẻ móc túi vẫn lấy được Ví của bạn.

USDT đóng vai trò quan trọng trong giao dịch tiền điện tử và DeFi. Nó hoạt động như phiên bản tiền điện tử của đô la kỹ thuật số. Khi ai đó mất 50 triệu đô la USDT trong một giao dịch tồi tệ duy nhất, nó không phá vỡ thị trường Stablecoin, nhưng nó nhắc nhở mọi người rằng các lần Chuyển này cuối cùng như thế nào. Không hoàn tiền. Không có phiếu hỗ trợ nào khôi phục lại tiền.

Để biết thêm về cách các Stablecoin này nằm ở trung tâm của câu chuyện này, bạn có thể đọc phạm vi phủ sóng của chúng tôi về thị trường Stablecoin rộng lớn hơn và cách các công ty như Visa hiện sử dụng chúng để thanh toán trong báo cáo áp dụng Stablecoin của chúng tôi.

Những điều nên làm: Hôm nay bạn nên thay đổi gì để bảo vệ Ví của mình? 

Bạn không cần phải sợ tự quản lý, nhưng bạn cần thay đổi một vài thói quen. Bắt đầu với một quy tắc: không bao giờ tin tưởng lịch sử Giao dịch gần đây của bạn như sổ địa chỉ của bạn. Coi nó như một thư mục spam. Nó có thể chứa thứ gì đó hữu ích, nhưng hãy giả định điều tồi tệ nhất.

Thay vào đó, lưu các địa chỉ đáng tin cậy trong danh sách liên hệ. Ví dụ, MetaMask cho phép bạn lưu trữ các liên hệ đã biết để bạn không phải dựa vào các Giao dịch gần đây ngẫu nhiên trong quá khứ. Ví lạnh thêm một lớp khác bằng cách buộc bạn xác nhận địa chỉ trên màn hình thiết bị, không chỉ trên máy tính xách tay hoặc điện thoại của bạn. Việc kiểm tra bổ sung đó ngăn chặn nhiều sai lầm sao chép-dán.

Trước bất kỳ lần Chuyển lớn nào, hãy đọc toàn bộ địa chỉ trên Ví lạnh hoặc cửa sổ bật lên Ví của bạn. Không chỉ bốn ký tự đầu và cuối. Mọi ký tự cho số tiền thay đổi cuộc sống. Nó có vẻ chậm. Nó có vẻ khó chịu. Nó rẻ hơn một lỗi đánh máy 50 triệu đô la.

Hãy tạo thói quen kiểm tra các địa chỉ mới với một "Giao dịch đầu tiên thử nghiệm" nhỏ, đặc biệt là cho các lần chuyển tiền lớn hoặc sàn giao dịch mới. Hãy nghĩ về nó như việc gửi một tấm bưu thiếp trước khi bạn gửi két sắt.

Nếu bạn muốn hiểu cách các cuộc tấn công có mục tiêu này so sánh với các vi phạm Ví lớn khác, hãy xem báo cáo gần đây của chúng tôi về vụ hack Ví đa chữ ký 27 triệu đô la. Phương pháp khác nhau, kết quả cuối cùng giống nhau: tiền biến mất mãi mãi sau một sơ suất bảo mật.

KHÁM PHÁ: 16+ Danh sách Binance mới và sắp tới năm 2025

Những trò lừa đảo này sẽ thay đổi Ví và hành vi người dùng như thế nào?

Khi kẻ tấn công trở nên thông minh hơn, các Ví sẽ cần hoạt động giống như ứng dụng ngân hàng hơn. Mong đợi sổ địa chỉ tốt hơn, cảnh báo khi bạn gửi đến một địa chỉ bạn chưa bao giờ sử dụng và thậm chí có thể là danh sách chặn địa chỉ lừa đảo. MetaMask đã chia sẻ hướng dẫn chi tiết và giải thích tại sao việc kiểm tra kỹ từng ký tự lại quan trọng trong hướng dẫn bảo mật của nó.

Cá nhân tôi đã áp dụng quy tắc 4-4-4: Tôi kiểm tra 4 ký tự đầu tiên, 4 ký tự giữa và 4 ký tự cuối cùng. Nếu có bất kỳ ký tự nào sai, tôi coi toàn bộ địa chỉ như một quả mìn. Trong một thế giới của những sai lầm 50 triệu đô la, hoang tưởng là tài sản tốt nhất của bạn.

Về phía người dùng, đây là lời cảnh tỉnh. Mỗi thị trường tăng giá đều mang đến những người mới coi tiền điện tử như một ứng dụng tải xuống nhanh chóng. Nhưng tự quản lý có nghĩa là bạn đóng vai trò là đội ngũ bảo mật ngân hàng của chính mình. Thói quen của bạn quyết định liệu kẻ lừa đảo có lấy được tiền của bạn hay không.

Kẻ lừa đảo sẽ tiếp tục phát minh ra những thủ đoạn mới, nhưng bạn chỉ cần một danh sách kiểm tra ngắn để luôn dẫn trước: sử dụng danh bạ, xác minh trên thiết bị, thử nghiệm với số tiền nhỏ và không bao giờ vội vàng gửi một khoản tiền thay đổi cuộc sống. Công nghệ sẽ cải thiện, nhưng thói quen của bạn ngày hôm nay đã quyết định liệu giao dịch tiếp theo của bạn chỉ là một khoản thanh toán khác hay câu chuyện kinh hoàng 50 triệu đô la của riêng bạn.

KHÁM PHÁ: 10+ Đồng coin tiếp theo tăng 100X năm 2025

Tham gia Discord tin tức 99Bitcoins tại đây để cập nhật thị trường mới nhất

Bài viết Nhà giao dịch mất 50 triệu đô la USDT vì lừa đảo Địa chỉ: Kiểm tra thói quen Ví của bạn xuất hiện đầu tiên trên 99Bitcoins.