$2.5M Biến mất trong lừa đảo sao chép - dán Tiền điện tử: Cùng một người bị tấn công hai lần

Một người dùng crypto vừa mất hơn 2.5 triệu đô la. Lừa đảo sao chép-dán. Xảy ra hai lần với cùng một người. Thật bất ngờ. 🚨

Họ đã cố gắng gửi 843,166 USDT đến một ví khác. Thay vào đó, họ đã gửi nó cho một kẻ lừa đảo. Rồi—đây là phần điên rồ—họ đã làm lại. Thêm 1,7 triệu USDT nữa đã biến mất. Cùng một địa chỉ giả.

Nhìn vào blockchain, chúng ta có thể thấy họ đã thành công chuyển $838,611 trị giá USDT trước đó. Không có vấn đề gì ở đó. Vấn đề bắt đầu sau khi nhận được tài sản bằng không từ ví 0x4668EE748c88DA4FEc595773b22f96f366eD6B76. Địa chỉ này trông gần giống hệt với liên lạc đáng tin cậy của họ.

Scam Sniffer gọi đây là Nhiễu lịch sử giao dịch. Thủ thuật khá thông minh. Kẻ lừa đảo gửi những khoản chuyển nhỏ bằng cách sử dụng các địa chỉ giống nhau. Sau đó, nạn nhân sao chép những địa chỉ tương tự này từ lịch sử của họ. Tiền đi thẳng vào tay kẻ lừa đảo. Chỉ như vậy thôi. 💸

Số liệu lừa đảo tháng 9 năm 2025

Các vụ lừa đảo lừa đảo đã lấy khoảng 5,29 triệu đô la vào tháng 4 năm 2025. Giảm 17% so với tháng 3. Tin tốt? Không hẳn. Số lượng nạn nhân đã tăng 26% lên 7.565 địa chỉ.

Ngay cả những người chơi lớn cũng bị mắc kẹt. Một cá voi đã mất 1,43 triệu USD khi ký tên lừa đảo. Có vẻ như kinh nghiệm không phải lúc nào cũng giúp ích. Một người khác đã mất 700.000 USD khi sao chép một địa chỉ sai. Ai đó khác đã mất 150.000 USD theo cách tương tự. Và người dùng 0xEFc4f1d5 đã gửi 467.000 USD đến một địa chỉ giả. Những sai lầm đau đớn. 🐋

Mẹo SMS Mới

SlowMist đã phát hiện ra một điều khác gần đây. Tin nhắn SMS giả mạo từ các sàn giao dịch: "Mã xác minh rút tiền của bạn là xxx. Nếu bạn không yêu cầu điều này, hãy gọi ngay xxx."

Gọi số đó? Ý tưởng tồi. Họ sẽ nói về "vi phạm bảo mật" và kết nối bạn với "hỗ trợ ví phần cứng" giả mạo. Sau đó, họ hướng dẫn bạn đến các trang lừa đảo. Bạn nhập cụm từ ghi nhớ của mình. Họ sẽ làm trống ví lạnh của bạn. Thiệt hại đã vượt quá $1 triệu chỉ từ điều này.

Các trò lừa đảo ngày càng tinh vi hơn

Những kẻ lừa đảo thích ứng rất nhanh. Không hoàn toàn rõ ràng làm thế nào họ theo kịp. Băng nhóm Inferno Drainer gần đây đã sử dụng nâng cấp Pectra của Ethereum (EIP-7702) chống lại người dùng. Vào ngày 24 tháng 5, một người đã mất gần 150.000 đô la ngay sau khi nâng cấp.

EIP-7702 cho phép các tài khoản thông thường tạm thời hoạt động như các hợp đồng thông minh trong quá trình giao dịch. Yu Xian từ SlowMist cho biết Inferno Drainer đã sử dụng ví MetaMask được ủy quyền dưới hệ thống này. Phê duyệt im lặng thông qua việc ủy quyền hàng loạt. Nạn nhân nhấn "thực hiện" và mã độc chạy ngầm. Thông minh nhưng đáng sợ. 🔥

Trong suốt thời gian này, giá tiền điện tử tăng vọt. Bitcoin đã chạm mức $111,900 vào ngày 22 tháng 5. Tổng thị trường đạt gần $3.5 triệu tỷ. Chỉ số sợ hãi và tham lam cho thấy nhiều "Tham lam" trong những ngày gần đây. 🌕

Kiểm tra địa chỉ trước khi xác nhận. Luôn luôn. Một ký tự sai? Tất cả tiền của bạn—biến mất.