Amber avatar
MarginATM
Trang thông tin tiền điện tử, công nghệ blockchain và xu hướng mới trong DeFi. Cập nhật thông tin nhanh chóng, chính xác nhất mỗi ngày từ cả thế giới phi tập trung và tập trung.

Một người dùng bị lừa mất 68 triệu USD WBTC vì mã độc giả mạo ví

Một kẻ khai thác đã thu về 68 triệu USD chỉ bằng cách thức thô sơ là “Address Poisoning” - sử dụng mã độc để giả mạo ví người dùng, khiến họ chuyển tiền sang nhầm địa chỉ ví.
Amber avatar
Michael
2 min read
Published May 03 2024
Updated May 04 2024
người dùng bị lừa mất wbtc

Một người dùng tiền điện tử đã mất 1,155 wrapped Bitcoin (WBTC), tương đương với 68 triệu USD sau khi trở thành nạn nhân của một vụ khai thác đầu độc địa chỉ ví (Address Poisoning), theo công ty bảo mật blockchain CertiK.

Address Poisoning là chiêu trò lừa gạt khiến người dùng nhầm lẫn khi chuyển tiền, tiền sẽ được chuyển trực tiếp đến ví của những kẻ khai thác. 

Thói quen của người dùng khi chuyển tiền sẽ kiểm tra những ký tự đầu và ký tự cuối của địa chỉ ví khi nhận tiền. Lợi dụng điều này, những kẻ kẻ khai thác tạo một địa chỉ ví giả mạo có 6 ký tự đầu và 6 ký tự cuối giống với địa chỉ ví nhận tiền. 

Sau đó nhưng kẻ này sử dụng bot để thực hiện các giao dịch bắt chước người dùng. Người dùng sẽ vô tình sao chép địa chỉ của kẻ tấn công thay vì địa chỉ của chính họ và dán nó vào nơi cần chuyển tiền.

Trong trường hợp trên, kẻ khai thác đã bắt chước giao dịch 0.05 ether (ETH) để đánh lừa nạn nhân trước khi nhận được 1,155 WBTC từ họ.

advertising
lịch sử giao dịch của người dùng bị giả mạo
Lịch sử giao dịch của người dùng bị giả mạo. Nguồn: X.

Nền tảng bảo mật Cyvers và “thám tử blockchain” ZachXBT đã xác nhận rằng 68 triệu USD đã bị bốc hơi hoàn toàn khỏi ví của người dùng bởi vụ khai thác đầu độc địa chỉ ví này.

Trong năm 2023, các nhà đầu tư tiền điện tử đã mất 2 tỷ USD vì các vụ hack, lừa đảo và khai thác tài chính phi tập trung (DeFi), đồng thời đã có 333 triệu USD đã bị đánh cắp chỉ riêng trong quý đầu tiên của năm 2024.