Nạn nhân tuyệt vọng đã mất 50 triệu USDT – cách các kẻ lừa đảo hoàn thiện cuộc tấn công poisoning địa chỉ

Câu chuyện xảy ra vào ngày 20 tháng 12 cho thấy cách một sai lầm đơn giản của con người có thể dẫn đến thiệt hại thảm khốc. Một nhà giao dịch tiền điện tử đã rơi vào tình cảnh tuyệt vọng, mất gần 50 triệu đô la do bị thao túng địa chỉ ví nâng cao. Đây là lời cảnh báo cho toàn ngành: các trò lừa đảo hiện đại không cần công nghệ phức tạp – chỉ cần hiểu rõ bản chất con người và giới hạn của giao diện người dùng.

Thật sự cách thức tấn công vào ví của nhà giao dịch hoạt động như thế nào

Mọi chuyện bắt đầu từ một thao tác thường lệ. Nạn nhân muốn chuyển tiền từ sàn giao dịch về ví cá nhân và – một cách hợp lý – đã thực hiện một giao dịch thử 50 USDT đến địa chỉ chính xác. Hành động này trở thành sai lầm chết người khi kẻ tấn công theo dõi từng bước đi của họ.

Trong vòng vài phút, kẻ lừa đảo đã tạo ra một địa chỉ ví giả, cấu trúc của nó đơn giản nhưng tinh vi. Bốn ký tự đầu tiên và bốn ký tự cuối cùng giống hệt địa chỉ thực của nạn nhân. Tại sao điều này lại hiệu quả? Ví và trình duyệt khám phá blockchain hiện đại rút ngắn chuỗi ký tự dài – hiển thị dưới dạng dấu chấm lửng ở giữa (ví dụ: 0xBAF4…F8B5). Với mắt thường không để ý, hai địa chỉ này trông giống hệt nhau.

Sau đó, kẻ tấn công gửi một lượng nhỏ tiền điện tử từ địa chỉ giả đến nạn nhân, “gây nhiễm” lịch sử giao dịch của họ. Đây là một cái bẫy được giăng sẵn hoàn hảo.

Từ thử nghiệm đến thảm họa – mất 50 triệu trong 30 phút

Trong tuyệt vọng, khi thấy trong lịch sử giao dịch có địa chỉ đáng tin cậy, nạn nhân đã sao chép nó – thay vì lấy từ nguồn chính xác. Đó là khoảnh khắc thay đổi cuộc đời cô ấy.

Cô đã chuyển 49.999.950 USDT còn lại đến địa chỉ giả. Chỉ trong vòng 30 phút sau cuộc tấn công, dòng tiền bị đánh cắp bắt đầu hành trình xa xôi:

• Gần 50 triệu USDT đã được đổi thành stablecoin DAI (giữ giá ở mức $1.00)
• Sau đó, chuyển đổi thành khoảng 16.690 ETH (giá trị lịch sử cao hơn nhiều so với mức $2.08K hiện tại)
• Cuối cùng, tài sản đã vào Tornado Cash – một dịch vụ giúp giữ ẩn danh

Chuyên gia chuỗi khối Specter bình luận về vụ việc này là một sự tuyệt vọng hiếm thấy: “Mất mát vì lý do ít ai ngờ – chỉ vì một lỗi đơn giản. Chỉ cần vài giây để sao chép địa chỉ từ nguồn chính xác.” Đồng nghiệp điều tra của ông, ZachXBT, cảm thông với nạn nhân, nghe thấy câu trả lời: “Giáng sinh đã bị phá hủy rồi.”

Các địa chỉ tiền điện tử đã đi đâu: qua DAI và Tornado Cash

Sau khi hiểu rõ chuyện gì đã xảy ra, nạn nhân đã gửi tin nhắn trên chuỗi tới kẻ tấn công, đề nghị trả 1 triệu đô la để lấy lại 98% số tiền. Tuy nhiên, đến ngày 21 tháng 12, tài sản vẫn chưa được khôi phục. Chúng đã biến mất trong mê cung của stablecoin và dịch vụ Tornado Cash, gần như không thể theo dõi.

Làm thế nào để phòng tránh poisoning địa chỉ

Các chuyên gia an ninh nhấn mạnh rằng, cùng với sự tăng giá trị của tài sản tiền điện tử, các cuộc tấn công kiểu này ngày càng phổ biến. Đây không phải là mối đe dọa trong tương lai – mà là hiện tại.

Để tránh rơi vào số phận tương tự:

• Luôn lấy địa chỉ người nhận trực tiếp từ tab “Nhận” trong ví – không bao giờ từ lịch sử giao dịch
• Thêm các địa chỉ đáng tin cậy vào danh sách trắng trong ví – để phòng tránh các sai sót khi nhập thủ công
• Cân nhắc sử dụng thiết bị ví cứng, yêu cầu xác nhận vật lý toàn bộ địa chỉ đích – để có lớp xác thực thứ hai quan trọng
• Sao chép địa chỉ, dán vào, rồi so sánh vài ký tự ở cả hai đầu – ngay cả khi có dấu chấm lửng ở giữa

Câu chuyện ngày 20 tháng 12 là lời cảnh tỉnh cho toàn ngành. Trong thế giới nơi các tài sản kỹ thuật số trị giá hàng tỷ đô la, kẻ lừa đảo không cần công nghệ cao. Chỉ cần thói quen con người và sự kiên nhẫn.