50 Triệu USDT Bị Mất Trong Vụ Trộm Độc Hại Địa Chỉ

50 Triệu USDT Biến Mất Sau Lỗi Sao Chép-Dán Đơn Giản

Một nhà đầu tư tiền điện tử đã mất gần 50 triệu đô la trong một giao dịch duy nhất sau khi trở thành nạn nhân của một vụ lừa đảo độc địa chỉ. Dữ liệu onchain xác nhận người dùng đã gửi 49.999.950 USDT đến một địa chỉ độc hại được thiết kế trông giống như một người nhận hợp pháp. Số tiền đã được rút khỏi Binance ngay trước sự cố, cho thấy ví đang được quản lý tích cực.

Nạn nhân ban đầu đã thực hiện một giao dịch thử nghiệm nhỏ, thành công đến đúng địa chỉ. Tuy nhiên, vài phút sau, toàn bộ khoản chuyển hàng triệu đô la đã được chuyển đến ví giả mạo của kẻ lừa đảo, cho thấy ngay cả những người dùng thận trọng cũng có thể dễ dàng bị lừa.

Độc Địa Chỉ Khai Thác Thói Quen Người Dùng Như Thế Nào

Độc địa chỉ là một cuộc tấn công kỹ thuật xã hội không yêu cầu xâm phạm an ninh hệ thống. Thay vào đó, nó khai thác thói quen phổ biến là sao chép địa chỉ ví từ lịch sử giao dịch. Kẻ lừa đảo tạo một địa chỉ ví mà các ký tự đầu và cuối khớp với đối tác thường xuyên của người dùng. Sau đó, chúng gửi một giao dịch nhỏ, thường là giá trị bằng không, đến ví của nạn nhân để "đầu độc" lịch sử của họ bằng địa chỉ độc hại.

Ngay cả những người dùng có kinh nghiệm cũng có thể bị lừa bởi sự tương đồng tinh vi, như SlowMist người sáng lập Cos đã lưu ý, ông quan sát thấy rằng ba ký tự đầu và bốn ký tự cuối của các địa chỉ là giống hệt nhau. Kẻ tấn công ngay lập tức rửa số tiền bị đánh cắp, hoán đổi USDT lấy Ether và sử dụng bộ trộn quyền riêng tư Tornado Cash để che giấu dấu vết.

Đây là thực tế tàn khốc của độc địa chỉ, một cuộc tấn công không dựa vào việc phá vỡ hệ thống, mà dựa vào việc khai thác thói quen của con người.

— một nhà phân tích onchain.

Các Vụ Trộm Tiền Điện Tử Gây Thiệt Hại 3,4 Tỷ Đô La Trong Năm 2025

Vụ trộm 50 triệu đô la này góp phần vào con số thiệt hại đáng kinh ngạc 3,4 tỷ đô la do các vụ hack và lừa đảo liên quan đến tiền điện tử vào năm 2025, con số hàng năm cao nhất kể từ năm 2022. Mặc dù sự cố này bắt nguồn từ lỗi của người dùng cá nhân, nhưng bức tranh rộng lớn hơn lại bị chi phối bởi các vi phạm lớn ở cấp độ tổ chức. Một số sự cố lớn đã chiếm phần lớn số tiền bị đánh cắp, bao gồm vụ hack sàn Bybit trị giá 1,4 tỷ đô la, chỉ riêng vụ này đã chiếm gần một nửa tổng số tiền thiệt hại trong năm.