Lừa đảo Đầu độc Địa chỉ Lại Tái diễn: $500K Loss trong Cuộc tấn công Mới nhất

Nguồn: CryptoNewsNet Tiêu đề gốc: Kẻ tấn công lừa đảo đầu độc lại lần nữa khi nạn nhân mất $500K Liên kết gốc: Một người dùng tiền điện tử đã mất hơn 500.000 đô la USDT sau khi trở thành nạn nhân của một cuộc tấn công đầu độc địa chỉ trên chuỗi khối Ethereum.

Cuộc tấn công được phát hiện vào khoảng 14:01 UTC, và CyversAlerts, một nền tảng an ninh web3, đã đăng tải thông tin ngay sau đó vào 14:34 UTC, trở thành một trong những trường hợp đầu tiên được báo cáo về việc đầu độc địa chỉ trong năm mới.

Cách $500K chiêu trò lừa đảo đầu độc địa chỉ xảy ra

Theo cảnh báo của CyversAlerts, nạn nhân ban đầu đã gửi một giao dịch thử nhỏ 5.000 USDT đến địa chỉ mà họ nghĩ là người nhận dự định, kết thúc bằng D3E6F.

Tuy nhiên, đây là một địa chỉ giả mạo bị đầu độc đang được kẻ lừa đảo theo dõi. Địa chỉ của kẻ lừa đảo kết thúc bằng f3e6F, chỉ khác biệt nhẹ ở các ký tự ở giữa, thường được viết tắt bằng dấu chấm để tạo thẩm mỹ, điều mà các trò lừa đảo này lợi dụng.

Hai phút sau khi nạn nhân gửi 5.000 đô la, anh ta đã thực hiện một chuyển khoản hàng loạt 509.000 USDT đến cùng một địa chỉ sai, tổng thiệt hại lên tới con số khủng khiếp 514.000 đô la.

Theo dòng chảy của cuộc tấn công được chia sẻ bởi CyversAlerts, kẻ lừa đảo đã chuẩn bị rất kỹ lưỡng, gửi nhiều giao dịch nhỏ từ các địa chỉ tương tự để đầu độc lịch sử giao dịch của nạn nhân. Bằng cách này, chúng đã lừa nạn nhân nghĩ rằng địa chỉ giả là hợp lệ khi họ sao chép từ lịch sử của mình.

Thật không may, một khi đã xác nhận trên chuỗi, các khoản tiền bị mất do các trò lừa đảo như vậy hiếm khi có thể lấy lại được. Chúng lợi dụng lỗi con người và thói quen “sao chép dán”.

Nạn nhân mất $50M vào tháng 12 năm 2025

Năm ngoái, các trò lừa đảo đầu độc địa chỉ đã góp phần đáng kể vào số tiền hàng triệu đô la bị mất trong các vụ lừa đảo crypto. Một trong những thiệt hại lớn nhất được ghi nhận vào tháng 12.

Vụ tấn công đó đã khiến một nhà giao dịch dày dạn trở thành nạn nhân, mất số tiền đáng kinh ngạc $50 triệu đô la trong một giao dịch duy nhất sau khi họ sao chép địa chỉ ví gian lận từ lịch sử giao dịch của mình.

Nạn nhân đã chuyển 49.999.950 USDT đến địa chỉ do kẻ tấn công kiểm soát vì nó cũng gần giống với điểm đến dự định của họ, với ba ký tự đầu và bốn ký tự cuối khớp nhau.

Kẻ lừa đảo nhanh chóng chuyển đổi số tiền bị đánh cắp sang ETH và phân phối chúng qua nhiều ví khác nhau. Sau đó, chúng đã phần nào rửa tiền qua trình trộn Tornado Cash.

Theo các báo cáo, ví của nạn nhân đã hoạt động khoảng hai năm và chủ yếu dùng để chuyển USDT, với số tiền bị đánh cắp đã rút ra khỏi một sàn giao dịch lớn ngay trước khi chuyển độc hại xảy ra.

Giống như người đã mất $500K hôm nay, nạn nhân năm ngoái cũng đã gửi một giao dịch thử, nhưng của họ thực sự đã đến đúng địa chỉ. Điều này khiến họ không kiểm tra kỹ lại khi dán địa chỉ từ lịch sử giao dịch để gửi phần lớn số tiền.

Đây là một trong những thiệt hại lớn nhất về lừa đảo trên chuỗi gần đây. Nạn nhân đã gửi một tin nhắn trên chuỗi yêu cầu hoàn trả 98% số tiền bị đánh cắp trong vòng 48 giờ và đe dọa sẽ nhờ cơ quan pháp luật và các tổ chức pháp lý can thiệp, thậm chí đề nghị kẻ lừa đảo một phần thưởng trắng mũ trị giá $1 triệu đô la nếu họ hoàn trả đầy đủ số tiền.

“Đây là cơ hội cuối cùng của bạn để giải quyết vấn đề này một cách hòa bình,” tin nhắn viết. “Nếu không tuân thủ: chúng tôi sẽ nâng cao vụ việc qua các kênh thực thi pháp luật quốc tế.”

Tuy nhiên, tính đến thời điểm viết bài, chưa có phản hồi nào từ kẻ lừa đảo, và không có bằng chứng nào cho thấy số tiền đã được thu hồi. Vì số tiền này đã bị rửa qua Tornado Cash, dấu vết nhanh chóng biến mất và khả năng thu hồi là rất thấp.