CZ Muốn 'Xoá Bỏ' Tấn Công Đầu Độc Địa Chỉ Sau Tổn Thất Khổng Lồ 50 Triệu USD

Changpeng Zhao, đồng sáng lập và cựu CEO của Binance, đã kêu gọi ngành tiền mã hóa thực hiện hành động phối hợp mạnh mẽ hơn để loại bỏ các vụ lừa đảo chiếm đoạt địa chỉ.

Cảnh báo này được đưa ra sau khi một nạn nhân đơn lẻ mất gần 50 triệu đô la USDT trong vụ việc mà các nhà phân tích mô tả là một trong những thiệt hại giả mạo on-chain lớn nhất trong những tháng gần đây.

Làm Thế Nào Một Lỗi Sao Chép-Dán Đơn Giản Kích Hoạt Vụ Đánh Cắp Tiền Mã Hóa 50 Triệu Đô La

Sự cố diễn ra trong vòng chưa đầy một giờ. Theo dữ liệu on-chain và các công ty bảo mật theo dõi vụ việc, nạn nhân đã rút tiền từ Binance và gửi một giao dịch thử nghiệm nhỏ 50 USDT đến địa chỉ đích chính xác.

Vài phút sau, người dùng đã sao chép một địa chỉ từ lịch sử giao dịch của họ và gửi 49,999,950 USDT đến một ví khác trông rất giống với người nhận dự định.

Địa chỉ gian lận đã được kзлоумышленники cài đặt thông qua một giao dịch vi mô trước đó, một chiến thuật phổ biến được sử dụng trong các vụ lừa đảo chiếm đoạt địa chỉ.

Ví của nạn nhân, hoạt động khoảng hai năm và chủ yếu được sử dụng để chuyển USDT, đã gửi số tiền ngay sau khi rút từ Binance.

Các báo cáo ban đầu cho biết USDT bị đánh cắp vẫn còn tại địa chỉ đích tạm thời, mặc dù các trường hợp tương tự cho thấy tiền thường được di chuyển, hoán đổi hoặc rửa nhanh chóng qua nhiều ví.

Trong trường hợp này, các điều tra viên blockchain sau đó đã quan sát thấy một phần số tiền được chuyển đổi sang ETH và định tuyến qua một số địa chỉ, với một số đi qua bộ trộn Tornado Cash.

Zhao đã đề cập đến sự cố trong một bài đăng công khai, mô tả đây là một vấn đề mà ngành công nghiệp nên có khả năng loại bỏ hoàn toàn.

Ông đề xuất rằng các ví tự động đánh dấu và chặn các địa chỉ độc hại đã biết bằng cách sử dụng các truy vấn blockchain đơn giản, cảnh báo người dùng trước khi giao dịch được gửi.

Ông cũng kêu gọi các nhóm bảo mật ngành duy trì danh sách đen theo thời gian thực mà các ví có thể tham khảo trước khi thực hiện và đề xuất lọc hoàn toàn các giao dịch rác để người dùng không thấy các giao dịch chuyển bụi trong lịch sử của họ.

Binance Wallet, ông nói, đã triển khai một số biện pháp bảo vệ này.

Khi Chiếm Đoạt Địa Chỉ Gia Tăng, Các Nhà Lập Pháp Và Nhà Phát Hành Stablecoin Can Thiệp

Chiếm đoạt địa chỉ, đôi khi được gọi là dusting, là một hình thức giả mạo trong đó kẻ tấn công gửi một lượng nhỏ tiền mã hóa đến ví từ các địa chỉ được thiết kế trông gần giống hệt với các địa chỉ hợp pháp.

Khi người dùng sau đó sao chép một địa chỉ từ lịch sử giao dịch của họ thay vì từ nguồn đã xác minh, họ có thể vô tình dán địa chỉ của kẻ tấn công.

Khớp một vài ký tự đầu và cuối của địa chỉ ví thường đủ để đánh lừa người dùng, đặc biệt trong các giao dịch có giá trị cao.

Các công ty bảo mật cho biết chiến thuật này đang gia tăng khi SlowMist và các nhà phân tích khác đã gắn cờ chiếm đoạt địa chỉ như một mối đe dọa ngày càng tăng, đặc biệt trên các mạng có phí giao dịch thấp nơi kẻ tấn công có thể hoạt động ở quy mô lớn.

TRM Labs đã ghi nhận hoạt động dusting rộng rãi trên TRON blockchain, nơi các giao dịch chuyển miễn phí hoặc gần như miễn phí cho phép bot tràn ngập ví với các giao dịch giả mạo.

Nghiên cứu của họ cho thấy kẻ tấn công tạo ra hàng nghìn địa chỉ vanity và triển khai các hệ thống tự động nhắm mục tiêu các ví hoạt động gần đây hoặc có số dư cao, đặc biệt là những ví nắm giữ Stablecoin như USDT.

Khoản lỗ 50 triệu đô la xảy ra giữa làn sóng gian lận liên quan đến tiền mã hóa rộng lớn hơn. Ước tính của ngành cho thấy gần 90 tỷ đô la đã bị mất do hack và khai thác kể từ khi tiền mã hóa ra đời, với hơn 9 tỷ đô la được ghi nhận chỉ riêng trong năm 2025.

Tháng 11 đã chứng kiến hơn 276 triệu đô la bị đánh cắp, và giả mạo được CertiK xác định là danh mục lừa đảo gây thiệt hại nhất năm 2024, chiếm hơn 1 tỷ đô la thiệt hại.

Các cơ quan chức năng Hoa Kỳ báo cáo rằng người Mỹ đã mất khoảng 9,3 tỷ đô la vào các vụ lừa đảo đầu tư tiền mã hóa trong năm 2024, tăng mạnh so với cùng kỳ năm trước.

Các nhà lập pháp cũng đã phản ứng. Thượng nghị sĩ Hoa Kỳ Elissa Slotkin và Jerry Moran gần đây đã đưa ra Đạo luật SAFE Crypto, đề xuất