Sai lầm đắt giá: Nạn nhân mất 68 triệu USD trong vụ lừa đảo đầu độc địa chỉ

by

Là một nhà nghiên cứu có kinh nghiệm trong lĩnh vực tiền điện tử và công nghệ chuỗi khối, tôi không thể nhấn mạnh đủ tầm quan trọng của việc cảnh giác khi bảo vệ tài sản kỹ thuật số của một người. Trường hợp gần đây về một người dùng Ethereum giàu có mất 68 triệu đô la do đầu độc địa chỉ là một lời nhắc nhở nghiệt ngã về những rủi ro tiềm ẩn khi sử dụng nền tảng tài chính phi tập trung (DeFi) và nắm giữ tài sản tiền điện tử.

Những tên trộm tiền điện tử đã lừa thành công một cá nhân khác với số tiền 68 triệu đô la bằng cách lừa dối khiến anh ta tin rằng mình đang chuyển tiền vào ví của người khác.

Theo hồ sơ blockchain, có vẻ như một chủ tài khoản Ethereum giàu có trước đây đã phải chịu tổn thất đáng kể khi tin tặc làm hỏng lịch sử giao dịch của ví Bitcoin mà trước đó anh ta đã chuyển tiền vào. Hiện tại, cá nhân này có số tiền điện tử trị giá khoảng 1,6 triệu USD còn lại trong địa chỉ Ethereum của mình.

Nguy cơ ngộ độc địa chỉ

Dựa trên thông tin của Etherscan, ví mà giao dịch được gửi có số dư 0,89 Ether (tương đương 2.747 USD) và 1,63 triệu DAI stablecoin.

Kẻ trộm đã lấy đi 1155 đơn vị Wrapped Bitcoin (WBTC) từ nạn nhân. WBTC hoạt động tương tự như một stablecoin cho Bitcoin trên mạng Ethereum, duy trì giá trị tương đương với Bitcoin. Tuy nhiên, mã thông báo này dễ bị tấn công và có nhiều lỗ hổng phổ biến trong nền tảng Ethereum, bao gồm cả việc đầu độc địa chỉ.

“Ô nhiễm ví, còn được gọi là ‘ngộ độc địa chỉ’, đề cập đến hành động độc hại gửi giao dịch có giá trị thấp hoặc thậm chí có giá trị bằng 0 đến ví kỹ thuật số của người khác. Kẻ tấn công nhằm mục đích thêm địa chỉ của chính họ vào lịch sử giao dịch của người nhận.”

Với tư cách là một nhà phân tích bảo mật, tôi đã quan sát thấy rằng tội phạm mạng có thể thao túng địa chỉ ví tiền điện tử bằng cách cố tình tạo ra chúng với các ký tự bắt đầu và kết thúc trùng khớp với địa chỉ của các nạn nhân mà chúng dự định. Nhiều ứng dụng phần mềm ví phổ biến cắt bớt các địa chỉ dài cho mục đích hiển thị, chỉ hiển thị các ký tự đầu tiên và cuối cùng. Việc ngụy trang này khiến người ta khó có thể phân biệt được sự khác biệt tinh tế ở giữa hai địa chỉ thoạt nhìn có vẻ giống hệt nhau.

Địa chỉ ngộ độc đang hoạt động

Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận thấy một mô hình thú vị trong một giao dịch gần đây mà tôi gặp phải. Cả địa chỉ ví của tác nhân độc hại và địa chỉ của nạn nhân dự định đều có chung định dạng. Cả hai đều bắt đầu bằng “0xd9A1” và kết thúc bằng “853a91”. Điều này cho thấy có thể có mối liên hệ nào đó giữa hai địa chỉ này, có thể là nỗ lực đánh lừa hoặc thao túng các giao dịch liên quan đến địa chỉ của nạn nhân.

Là một nhà đầu tư tiền điện tử thận trọng, tôi khuyên bạn không nên sao chép bất cẩn một địa chỉ ví lạ từ lịch sử giao dịch của mình, cho rằng địa chỉ đó thuộc về tôi hoặc người mà tôi biết. Mục tiêu cuối cùng của kẻ tấn công là để bạn mắc lỗi này và chuyển tiền vào ví của chúng. Luôn kiểm tra kỹ địa chỉ ví trước khi bắt đầu giao dịch.

Năm ngoái, một nhóm kẻ đầu độc địa chỉ đã xâm nhập thành công vào nền tảng SafeWallet, lừa đảo 2 triệu USD từ người dùng trong vòng một tuần. Vào tháng 2, một người dùng Kraken không may đã mất 1 triệu USDT sau khi trở thành con mồi cho những kẻ lừa đảo đã làm ô nhiễm lịch sử giao dịch của họ, bắt chước các tương tác trong quá khứ của họ với sàn giao dịch.

Metamask khuyên người dùng không nên sao chép các giao dịch từ lịch sử của họ để sử dụng, thay vào đó khuyến khích họ thêm các địa chỉ thường xuyên truy cập vào danh sách liên hệ của mình để đảm bảo chỉ sử dụng những địa chỉ được phê duyệt.

Nhà cung cấp ví nhấn mạnh trên trang web của họ rằng đề xuất này cũng quan trọng đối với địa chỉ cá nhân của bạn cũng như đối với địa chỉ của người nhận khi chuyển tiền.

2024-05-03 22:00