Người dùng Ethereum mất gần 1 triệu USDT do lừa đảo phishing - ForkLog

fishing crypto фишинг криптовалюты# Người dùng Ethereum mất gần 1 triệu USDT vì lừa đảo phishing

Ngày 8 tháng 7, một người dùng không rõ danh tính đã mất 999.999 USDT sau khi ký một giao dịch phishing trên mạng Ethereum. Các nhà phân tích của Scam Sniffer đã chú ý đến sự cố này

🚨 Ai đó đã mất 999.999 USD trong USDT sau khi ký phê duyệt token phishing trên Ethereum. 🎣

nạn nhân: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
giao dịch: https://t.co/54YXrwiVBi

🧵 pic.twitter.com/hnHPeQjNML

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) ngày 9 tháng 7 năm 2026

Đầu tiên, những kẻ tấn công cố gắng rút đúng 1 triệu USD thông qua chức năng multicall, nhưng sau đó đã ghi nợ chính xác số dư còn lại bằng nhiều giao dịch chuyển.

Cuối cùng, vụ trộm được thực hiện qua ba giao dịch: 639.999 USDT, 159.999 USDT và 200.000 USDT.

Trên Etherscan, địa chỉ người nhận được đánh dấu là phishing.

Dịch vụ Scam Sniffer khuyên người dùng tiền điện tử nên kiểm tra kỹ tất cả các yêu cầu ký trước khi phê duyệt, tránh các giao dịch vội vàng và sử dụng các công cụ đặc biệt như tiện ích mở rộng để phát hiện lừa đảo.

Vào ngày 4 tháng 7, một trường hợp tương tự đã xảy ra. Chủ sở hữu ví đã mất 1,65 triệu USD sau khi kết nối với một sàn giao dịch giả mạo và ký một hợp đồng độc hại.

Một chủ ví đã mất 1,65 triệu USD sau khi kết nối với một sàn giao dịch giả mạo và ký một hợp đồng độc hại. Phê duyệt đã cho phép những kẻ tấn công truy cập không giới hạn, cho phép một hệ thống quét tự động rút hết tiền. Luôn xác minh hợp đồng và thu hồi các phê duyệt token không sử dụng. pic.twitter.com/MbwJx2CHSe

— Ryan C. Coleman (@RyanColeXBT) ngày 3 tháng 7 năm 2026

"Việc phê duyệt đã cho phép những kẻ tấn công truy cập không giới hạn, cho phép hệ thống rút tiền tự động làm trống ví. Luôn kiểm tra hợp đồng và thu hồi các phê duyệt token không sử dụng", nhà nghiên cứu Ryan C. Coleman nhận xét.

Xin nhắc lại, trong sáu tháng đầu năm 2026, ngành công nghiệp tiền điện tử đã mất 1,32 tỷ USD do các sự cố bảo mật, theo tính toán của CertiK. Trong quý đầu tiên, nguồn thiệt hại lớn nhất là phishing.

ETH1,15%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim