Cảnh báo thủ đoạn giả địa chỉ ví để lừa tiền của hacker

Trong một diễn biến đáng ngạc nhiên vào ngày 1/8/2023, cộng đồng tiền điện tử trên Twitter đã phát hiện công ty phát hành stablecoin Tether vừa ngăn chặn một kế hoạch lừa đảo. Công ty đã đưa địa chỉ ví chứa 20 triệu USDT vào danh sách đen, giúp “đóng băng” số tiền một cách hiệu quả và ngăn hacker chuyển đi nơi khác.

Điều khiến khám phá này trở nên đáng chú ý hơn nữa là 20 triệu USDT chỉ mới được rút khỏi Binance một giờ trước khi bị đóng băng, theo báo cáo.

Theo công ty an ninh mạng PeckShield, sự cố này là hệ quả của một vụ lừa đảo tiền điện tử tinh vi được gọi là “zero transfer (chuyển khoản bằng 0)”. Trong phương pháp này, những kẻ độc hại tạo địa chỉ ví có các ký tự ở đầu và cuối giống với địa chỉ ví của nạn nhân. Sau đó, họ thực hiện các giao dịch, gửi lượng nhỏ token đến địa chỉ lừa đảo để ngụy trang cho các hoạt động của họ. Sau đó, khi nạn nhân cố gắng chuyển tiền ra ngoài, họ có thể vô tình chọn địa chỉ của kẻ mạo danh, rơi vào bẫy của kẻ lừa đảo.

Nguồn: PeckShieldAlert

Trong trường hợp gần đây, kẻ tấn công đã sử dụng địa chỉ phishing “0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570”, có 5 ký tự đầu tiên và 6 ký tự cuối giống với địa chỉ hợp pháp của nạn nhân “0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570”. Nhiều ứng dụng ví tiền điện tử và nền tảng DeFi chỉ hiển thị các ký tự đầu tiên và cuối cùng của địa chỉ để thu gọn giao diện người dùng, vô tình cho phép hacker thực hiện tấn công khai thác zero transfer.

CEO Changpeng Zhao của Binance đã đưa ra cảnh báo cho cộng đồng, thừa nhận bất kỳ ai cũng có thể trở thành nạn nhân. Theo CZ, cá nhân bị nhắm mục tiêu trong vụ việc này là một nhà đầu tư giàu kinh nghiệm của Trung Quốc. Anh đã chia sẻ chi tiết trên Twitter, nói rằng họ đủ may mắn để phát hiện ra vụ lừa đảo một cách nhanh chóng, tự cứu mình khỏi khoản lỗ 20 triệu đô la. CZ nhấn mạnh tầm quan trọng của việc nhận ra những chiến thuật này và thực hiện các biện pháp phòng ngừa.

Những kẻ lừa đảo trở nên thành thạo trong việc tạo địa chỉ có các chữ cái bắt đầu và kết thúc trùng khớp, lợi dụng xu hướng mọi người chỉ kiểm tra những phần đó khi tiến hành chuyển tiền điện tử. Ngoài ra, nhiều ví che khuất phần giữa của địa chỉ bằng dấu chấm lửng (“…”) để cải thiện giao diện người dùng. Do đó, khi người dùng cố gắng sao chép địa chỉ từ giao dịch trước đó, họ có thể vô tình chọn sai địa chỉ, như trường hợp trong sự cố gần đây này.

May mắn thay, nạn nhân đã nhận thấy lỗi ngay sau khi giao dịch và hành động nhanh chóng để yêu cầu đóng băng số tiền USDT. Quá trình đòi lại tiền sẽ cần thời gian nộp báo cáo cho cảnh sát, nhưng ít nhất những kẻ lừa đảo sẽ không thể bỏ trốn cùng với “chiến lợi phẩm”.

Như đã được minh họa trong sự cố này, phản ứng nhanh chóng là rất quan trọng trong những nỗ lực phục hồi như vậy. Nó đóng vai trò như một lời nhắc nhở quan trọng đối với tất cả người dùng tiền kỹ thuật số phải hết sức thận trọng và cảnh giác để tránh trở thành nạn nhân của những trò gian lận như vậy. Cộng đồng tiền điện tử nên cập nhật thông tin về các mối đe dọa mới nổi và sử dụng các biện pháp bảo mật cần thiết để bảo vệ tài sản của họ một cách hiệu quả.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

• SHIB tấn công thị trường Trung Quốc và Ấn Độ – Liệu giá có thể chinh phục $0,00001?
• Đây là cách hacker đánh cắp hơn 3.000 đô la BTC từ ví giấy
• Arbitrum sẽ là mục tiêu tiếp theo của hacker sau Curve Finance? – Dự đoán giá ARB

Đình Đình

Theo AZCoin News