Một người dùng bị lừa mất 68 triệu USD WBTC vì mã độc giả mạo ví

Một người dùng tiền điện tử đã mất 1,155 wrapped Bitcoin (WBTC), tương đương với 68 triệu USD sau khi trở thành nạn nhân của một vụ khai thác đầu độc địa chỉ ví (Address Poisoning), theo công ty bảo mật blockchain CertiK.

Address Poisoning là chiêu trò lừa gạt khiến người dùng nhầm lẫn khi chuyển tiền, tiền sẽ được chuyển trực tiếp đến ví của những kẻ khai thác. 

Thói quen của người dùng khi chuyển tiền sẽ kiểm tra những ký tự đầu và ký tự cuối của địa chỉ ví khi nhận tiền. Lợi dụng điều này, những kẻ kẻ khai thác tạo một địa chỉ ví giả mạo có 6 ký tự đầu và 6 ký tự cuối giống với địa chỉ ví nhận tiền. 

Sau đó nhưng kẻ này sử dụng bot để thực hiện các giao dịch bắt chước người dùng. Người dùng sẽ vô tình sao chép địa chỉ của kẻ tấn công thay vì địa chỉ của chính họ và dán nó vào nơi cần chuyển tiền.

Trong trường hợp trên, kẻ khai thác đã bắt chước giao dịch 0.05 ether (ETH) để đánh lừa nạn nhân trước khi nhận được 1,155 WBTC từ họ.

Nền tảng bảo mật Cyvers và “thám tử blockchain” ZachXBT đã xác nhận rằng 68 triệu USD đã bị bốc hơi hoàn toàn khỏi ví của người dùng bởi vụ khai thác đầu độc địa chỉ ví này.

Trong năm 2023, các nhà đầu tư tiền điện tử đã mất 2 tỷ USD vì các vụ hack, lừa đảo và khai thác tài chính phi tập trung (DeFi), đồng thời đã có 333 triệu USD đã bị đánh cắp chỉ riêng trong quý đầu tiên của năm 2024.

Đọc thêm: Hà Lan bắt giữ nghi phạm trong vụ rug pull 33 triệu của Zkasino