Channel logo
MarginATM
Save
Copy link

Cẩn trọng hình thức lừa đảo airdrop mới

Kẻ tấn công đã cố tình ngụy tạo địa chỉ ví tương đồng với địa chỉ của các nạn nhân.
uyntran.web3
Published Nov 21 2022
Updated Nov 21 2022
3 min read
thumbnail

Kẻ tấn công đã cố tình ngụy tạo địa chỉ ví tương đồng với địa chỉ của các nạn nhân.

Công ty bảo mật blockchain SlowMist cho biết một số người dùng báo cáo mất tài sản không rõ lý do. Kết quả điều tra của SlowMist (tại đây) cho thấy đây là một hình thức lừa đảo airdrop mới.

Địa chỉ của nhiều nạn nhân liên tục bị airdrop lượng nhỏ token (ví dụ: 0.01 USDT, 0.001 USD). Có khả năng những người này bị nhắm mục tiêu vì thường thực hiện các giao dịch giá trị cao. Đáng chú ý, vài ký tự cuối trong địa chỉ của kẻ tấn công gần giống với địa chỉ người dùng. Từ đây, họ khiến người dùng dễ bị nhầm lẫn và vô tình sao chép sau địa chỉ trong lịch sử giao dịch và gửi tiền đến địa chỉ không chính xác.

SlowMist chỉ ra sự “trùng hợp” khó tin giữa địa chỉ của kẻ tấn công và những người dùng bị mất tiền:

Kẻ tấn công 1: TX…dWfKz
Người dùng 1: TW…dWfKz
Kẻ tấn công 2: TK…Qw5oH
Người dùng 2: TW…Qw5oH

coin98
Ký tự cuối của người dùng và kẻ tấn công giống nhau. Nguồn: SlowMist.

Địa chỉ của kẻ tấn công (TX…..dWfKz) và địa chỉ của người dùng (TW…..dWfKz) đều kết thúc bằng dWfKz. Ngay cả khi người dùng gửi nhầm 115,193 USDT đến địa chỉ sai, kẻ tấn công vẫn tiếp tục gửi 0.01 USDT và 0.001 USDT đến địa chỉ nạn nhân bằng hai địa chỉ mới cũng kết thúc bằng dWfKz.

Tương tự, nạn nhân thứ hai có địa chỉ TW…..Qw5oH. Nạn nhân đã gửi nhầm 345,940 USDT đến địa chỉ của thủ phạm (TK…..Qw5oH). Sau đó, thủ phạm tiếp tục airdrop 0.01 USDT đến địa chỉ nạn nhân bằng địa chỉ có cùng số đuôi Qw5oH.

coin98
Nạn nhân thứ hai cũng nhận được những khoản tiền nhỏ. Nguồn: SlowMist.

Tiếp theo, SlowMist kiểm tra địa chỉ của kẻ tấn công bằng cách sử dụng ứng dụng AML MistTrack (....dWfKz). Kẻ tấn công gửi 0.01 USDT và 0.02 USDT đến các địa chỉ mục tiêu khác nhau. Tất cả đều tương tác với địa chỉ kết thúc bằng dWfKz.

coin98
Địa chỉ TF…. J5Jo8 gửi tiền cho địa chỉ tấn công. Nguồn: SlowMist.

Nhìn lại, ban đầu TF…. J5Jo8 gửi 0.5 USDT cho địa chỉ tấn công (TX…..dWfKz), sau đó, thủ phạm chia nhỏ khoản tiền để airdrop cho các nạn nhân. Địa chỉ này đã gửi 0.5 USDT tới gần 3,300 địa chỉ. Toàn bộ 3,300 địa chỉ này có thể là công cụ tấn công hàng nghìn người dùng khác.

Khi tài khoản @WuBlockchain cảnh báo về chiêu thức lừa đảo mới trên Twitter, nhiều người cho rằng đây là những trường hợp hy hữu mắc phải bẫy lừa của kẻ tấn công. Tuy nhiên, SlowMist cho hay khá nhiều người dùng đã báo cáo tình huống tương tự. SlowMist khuyến cáo mọi người không nên chủ quan và cần kiểm tra địa chỉ trước khi thực hiện giao dịch.

Đọc thêm Cách phòng tránh scam trong crypto.

RELEVANT SERIES