Ví tiền điện tử mất hơn 1,25 triệu USD trong USDT sau khi bị lừa đảo "Địa chỉ nhiễm độc"

Một Sai Lầm Đắt Giá: Sao Chép Địa Chỉ Sai

Một nhà đầu tư tiền điện tử đã mất hơn 1,25 triệu đô la trong Tether (USDT) sau khi vô tình gửi tiền đến một địa chỉ ví giả được thiết kế trông gần giống hệt với một địa chỉ hợp pháp. Sự cố này là một phần của xu hướng ngày càng tăng được biết đến với tên gọi lừa đảo “địa chỉ nhiễm độc”, nơi mà kẻ tấn công khai thác lịch sử giao dịch của người dùng để lừa họ chuyển tiền đến các địa chỉ độc hại.

Trong những trò lừa đảo này, kẻ tấn công gửi các giao dịch với giá trị rất nhỏ hoặc bằng không từ các địa chỉ ví giống hệt đến nạn nhân. Bởi vì những địa chỉ giả mạo này mô phỏng các ký tự đầu và cuối của các địa chỉ thật, người dùng có thể dễ dàng nhầm lẫn chúng với các địa chỉ đáng tin cậy khi sao chép từ danh sách giao dịch của họ.

Cách thức lừa đảo hoạt động

Các nhà phân tích an ninh tiền điện tử giải thích rằng chiến thuật này dựa vào thói quen tự nhiên của nạn nhân trong việc sao chép địa chỉ từ lịch sử ví của họ. Trong trường hợp mới nhất, chủ sở hữu ví đã sao chép một địa chỉ mà họ tin là đã được sử dụng cách đây 99 ngày—mà không biết rằng đó là một sự bắt chước của kẻ tấn công. Sự thao túng tinh vi này của các bản ghi giao dịch, thường được gọi là “đầu độc lịch sử”, khiến cho trò lừa đảo trở nên đặc biệt nguy hiểm.

Thật không may, một khi giao dịch blockchain được xác nhận, nó không thể bị đảo ngược. Trừ khi kẻ lừa đảo tự nguyện trả lại số tiền—một sự kiện hiếm hoi—thì số tiền đó sẽ biến mất vĩnh viễn. Để đối phó với những rủi ro như vậy, các nhà cung cấp ví hiện đang làm việc để phát hiện các giao dịch chuyển khoản có giá trị bằng không và đánh dấu các địa chỉ gần giống nhau. Tuy nhiên, yếu tố con người vẫn là điểm yếu lớn nhất.

Những gì người dùng có thể làm để giữ an toàn

Sự gia tăng lừa đảo bằng cách nhiễm độc địa chỉ đã làm nổi bật sự chuyển biến từ các cuộc tấn công quy mô lớn sang các cuộc tấn công tâm lý, dựa trên hành vi trong tiền điện tử. Những trò lừa đảo này không khai thác các lỗ hổng của blockchain mà khai thác lòng tin và thói quen của người dùng. Để giảm thiểu rủi ro, các chuyên gia khuyên rằng:

• Luôn xác minh toàn bộ địa chỉ ví, không chỉ các ký tự đầu và cuối.
• Tránh hành động sao chép-dán trực tiếp từ lịch sử giao dịch.
• Sử dụng sổ địa chỉ hoặc danh sách trắng trong ví cho các địa chỉ đáng tin cậy.
• Gửi các giao dịch thử nghiệm nhỏ trước khi thực hiện các chuyển khoản lớn.

Đối với các nhà đầu tư tổ chức và những người nắm giữ có giá trị tài sản ròng cao, sự cố này nhấn mạnh sự cần thiết phải có các quy trình bảo mật hoạt động mạnh mẽ hơn. Các quy trình làm việc của con người—chẳng hạn như xác minh địa chỉ và quy trình phê duyệt—nên là một phần của mọi chiến lược bảo mật tiền điện tử, bên cạnh việc quản lý khóa và kiểm toán hợp đồng.