Nhà đầu tư trở thành nạn nhân của vụ lừa đảo đầu độc trị giá 71 triệu USD

Là một nhà nghiên cứu có nền tảng về bảo mật blockchain, tôi nhận thấy vụ lừa đảo đầu độc địa chỉ trị giá 71 triệu USD gần đây là một lời nhắc nhở rõ ràng về những rủi ro khi tham gia vào hệ sinh thái tiền điện tử. Vụ việc nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp an toàn được cải thiện nhằm giảm thiểu các mối đe dọa tiềm ẩn và bảo vệ tài sản của nhà đầu tư.

Với tư cách là một nhà phân tích bảo mật, tôi vô cùng cảnh giác trước sự cố gần đây khi một nhà giao dịch tiền điện tử ẩn danh bị lỗ đáng kể khoảng 71 triệu USD do một vụ lừa đảo đầu độc địa chỉ. Sự kiện đáng tiếc này đã gây ra sự bất an đáng kể trong cộng đồng tiền điện tử, làm nổi bật nhu cầu cấp thiết về các giao thức an toàn nâng cao để giảm thiểu những rủi ro như vậy.

Nhà giao dịch mất 1.155 WBTC để giải quyết cuộc tấn công đầu độc

Dựa trên nhiều nguồn khác nhau, một cá nhân không rõ danh tính đã phải chịu tổn thất đáng kể vào thứ Sáu tuần trước do một kế hoạch đầu độc địa chỉ. Thật không may, họ đã chia tay 1.155 BTC được bọc (WBTC), tương đương khoảng 71 triệu USD, chỉ để lại 3% số dư ví ban đầu của họ.

Gây hiểu lầm một cách ác ý cho những nhà giao dịch không nghi ngờ, đầu độc trong bối cảnh giao dịch tiền điện tử đề cập đến hành vi lừa dối, theo đó nạn nhân bị lừa gửi tiền kỹ thuật số của họ đến một ví lừa đảo. Những địa chỉ lừa đảo này được tạo ra một cách tỉ mỉ thông qua việc khai thác địa chỉ, bắt chước địa chỉ dự định thực sự để tránh sự nghi ngờ.

Vào tháng 8 năm 2023, Changpeng “CZ” Zhao, cựu Giám đốc điều hành của Binance, đã đưa ra cảnh báo về loại lừa đảo này sau nỗ lực lừa đảo 20 triệu USD từ một trong những người dùng của sàn giao dịch. Theo CZ, những kẻ lừa đảo này bắt đầu kế hoạch của chúng bằng cách gửi các giao dịch không đáng kể và chèn địa chỉ giả vào lịch sử chuyển khoản của người nhận.

Cựu giám đốc Binance giải thích rằng thao túng địa chỉ này hoạt động bằng cách khai thác thực tế là hầu hết các giao diện ví chỉ hiển thị phân đoạn đầu và cuối của địa chỉ, che giấu phần trung tâm.

Với tư cách là một nhà đầu tư tiền điện tử, tôi đã theo dõi chặt chẽ những tin tức gần đây về vụ đầu độc địa chỉ. Meir Dolev, Người sáng lập công ty bảo mật blockchain Cyvers, đã chia sẻ một số hiểu biết sâu sắc về cách những kẻ lừa đảo thực hiện cuộc tấn công này. Ông giải thích rằng địa chỉ độc hại có chuỗi sáu ký tự giống hệt nhau ở cả hai đầu so với địa chỉ ban đầu.

Tôi đã phân tích tình hình và phát hiện ra rằng những kẻ tấn công đã đổi WBTC bị đánh cắp lấy 22.956 ETH. Số tiền này đã được phân tán trong mười ví khác nhau. Ngoài ra, chúng tôi đã nỗ lực gắn nhãn địa chỉ chính của những kẻ lừa đảo là “giả mạo” hoặc “lừa đảo” trên Etherscan Explorer để ngăn chặn bất kỳ cuộc tấn công tiềm ẩn nào trong tương lai.

Khoản lỗ tiền điện tử giảm xuống còn 53 triệu đô la trong tháng 4

Dựa trên dữ liệu từ báo cáo của công ty an ninh mạng Immunefi, số tiền điện tử trị giá khoảng 50 triệu USD đã bị đánh cắp vào tháng 4 năm 2024 thông qua các sự cố hack. Khoản lỗ 3,03 triệu USD còn lại là do gian lận và lừa đảo.

Điều đáng chú ý là tổn thất tài chính phát sinh vào tháng 4 năm 2024 là rất lớn. Tuy nhiên, thật đáng khích lệ khi thấy chúng giảm 60% so với tháng 3 năm 2024. Hơn nữa, những khoản lỗ này cho thấy mức giảm đáng kể 46% so với mức ghi nhận vào tháng 4 năm 2023.

Với tư cách là một nhà phân tích, tôi không thể không nhấn mạnh tầm quan trọng của việc duy trì sự thận trọng và chú ý khi đối mặt với cuộc tấn công đầu độc địa chỉ mới nhất. Đồng thời, điều quan trọng là chúng tôi phải tiếp tục nâng cao và cải thiện bảo mật mạng blockchain thông qua các phương tiện đổi mới.

Nhà đầu tư trở thành nạn nhân của vụ lừa đảo đầu độc trị giá 71 triệu USD Total crypto market valued at $2.261 trillion on the daily chart | Source: TOTAL chart on Tradingview.com

2024-05-04 14:41