Một Cá voi vừa trở thành nạn nhân mới nhất của hình thức tấn công Address Poisoning, dẫn đến việc gửi nhầm toàn bộ số tiền 4,556 $ETH trị giá khoảng $12.4 Triệu USD vào túi kẻ lừa đảo.
Bạn hãy tham gia ví Web3 Binance để tối ưu 30% phí!
🔷 Không phải là một vụ hack vào smart contract hay lộ private key, vụ việc này đánh vào thói quen bất cẩn của người dùng:
Kẻ tấn công đã kiên nhẫn theo dõi ví của nạn nhân trong hơn 2 tháng. Hắn sử dụng kỹ thuật tạo ra một Look-alike address có các ký tự đầu và cuối giống hệt với địa chỉ nạp tiền OTC mà nạn nhân thường xuyên sử dụng.
Kẻ tấn công liên tục gửi các giao dịch giá trị cực nhỏ từ địa chỉ giả mạo này vào ví nạn nhân. Mục đích là để địa chỉ của hắn xuất hiện trong phần Lịch sử giao dịch của nạn nhân.
🔶 Khoảng 32 giờ trước khi sự cố xảy ra, kẻ tấn công đã thực hiện một đợt Rải thính mới để đẩy địa chỉ giả mạo lên đầu danh sách giao dịch gần đây.
Khi cần chuyển tiền, thay vì kiểm tra kỹ hoặc dùng danh bạ, nạn nhân đã copy địa chỉ ví từ lịch sử giao dịch vì nghĩ rằng đó là địa chỉ OTC quen thuộc.
Do địa chỉ giả mạo quá giống địa chỉ thật, nạn nhân đã không phát hiện ra và chuyển toàn bộ 4,556 ETH cho hacker.
🔷 Đây là một xu hướng tấn công đang bùng nổ mạnh mẽ:
Chỉ mới 2 tháng trước, một vụ tấn công tương tự bằng phương pháp này đã khiến một nạn nhân khác mất tới 50 Triệu USD.
Điều này cho thấy hacker đang nhắm vào các ví có giá trị lớn với sự chuẩn bị cực kỳ kỹ lưỡng.
Tuyệt đối KHÔNG BAO GIỜ copy địa chỉ ví từ lịch sử giao dịch để chuyển tiền. Hãy luôn kiểm tra kỹ toàn bộ các ký tự hoặc sử dụng tính năng Danh bạ địa chỉ để lưu các ví uy tín.
Bài viết này chỉ mang tính chất tham khảo, không phải là lời khuyên đầu tư. Vui lòng đọc và cân nhắc kỹ trước khi đưa ra quyết định.