Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm, tôi không thể nhấn mạnh đủ tầm quan trọng của sự siêng năng và cảnh giác khi xử lý tài sản kỹ thuật số. Câu chuyện đau lòng về một nhà đầu tư đồng nghiệp mất hàng triệu đô la do một sai lầm đơn giản nhưng có thể tránh được đóng vai trò như một lời nhắc nhở rõ ràng về cái giá phải trả của sự tự mãn trong thị trường phát triển nhanh chóng và không ngừng phát triển này.
Một chủ sở hữu tiền điện tử giấu tên gần đây đã mất số token PYTH trị giá hơn 3 triệu đô la sau khi chuyển nhầm chúng sang ví của kẻ lừa đảo.
Trong tình huống này, lỗi phát sinh do người liên quan tin tưởng vào các giao dịch trong quá khứ của họ, thay vào đó đã nhập sai và sử dụng một địa điểm gửi tiền gian lận.
Cái giá cao của một sai lầm nhỏ
Dựa trên bài đăng ngày 25 tháng 11 của các nhà phân tích blockchain Lookonchain, người ta tuyên bố rằng một cá nhân lừa đảo, dường như nhằm mục đích lừa dối, đã tạo ra một địa chỉ có bốn ký tự ban đầu giống hệt với ví tiền gửi của nạn nhân. Kẻ mạo danh xảo quyệt này sau đó đã chuyển cho nạn nhân một số tiền rất nhỏ là 0,000001 SOL, xấp xỉ bằng 0,00025 USD. Do đó, giao dịch gian lận này đã được ghi lại trong lịch sử giao dịch của nạn nhân, khiến họ có vẻ như đã giao dịch bằng một tài khoản đáng ngờ.
Một cách sơ suất, người được đề cập nhận thấy rằng bốn chữ số đầu tiên tương ứng, ngay lập tức chuyển khoảng 7 triệu mã thông báo PYTH trị giá khoảng 3,08 triệu đô la từ tài khoản của họ cho một kẻ bị nghi ngờ là kẻ lừa đảo, không xác minh mã đặc biệt trước đó.
Các chuyên gia bảo mật gọi những cuộc tấn công này là “đầu độc địa chỉ”. Họ lợi dụng thói quen thường xuyên của những người dùng tiền điện tử: tin tưởng vào lịch sử giao dịch của họ để sao chép ID ví duy nhất thay vì lấy chúng từ các nguồn đáng tin cậy hoặc địa chỉ liên hệ đáng tin cậy. Mặc dù phương pháp này có vẻ tiện dụng nhưng nó thường có nhiều rủi ro.
Nền tảng chống lừa đảo Scam Sniffer gần đây đã nêu bật một trường hợp khác trong đó một người dùng được cho là đã mất 129 triệu USD sau khi sao chép sai địa chỉ từ lịch sử chuyển khoản của họ. Trong trường hợp đó, tài khoản lừa đảo có sáu ký tự cuối giống với tài khoản đúng.
Trong hầu hết các ví kỹ thuật số, phần giữa của địa chỉ thường bị ẩn, chỉ hiển thị sáu ký tự đầu tiên và sáu ký tự cuối cùng. Điều này có nghĩa là có thể cần phải kiểm tra cẩn thận để xác minh tính xác thực. Tuy nhiên, rất may cho người hoặc tổ chức đó, kẻ trộm đã trả lại số tiền bị chiếm đoạt chỉ trong vòng một giờ.
Là một nhà phân tích, gần đây tôi đã quan sát thấy một xu hướng đáng lo ngại. Trở lại tháng 5, một sự cố đáng tiếc đã xảy ra khi một người dùng Ethereum đánh thất lạc 1.155 Bitcoin được bao bọc (wBTC), tương đương với khoảng 68 triệu đô la. Đây không phải là trường hợp cá biệt vì nó phản ánh những sự cố tương tự mà một số chủ sở hữu Ví an toàn đã gặp phải vào tháng 12 năm ngoái. Những người dùng này tổng cộng đã mất khoảng 2 triệu USD thông qua thủ thuật tương tự. Điều quan trọng là chúng ta phải truyền bá nhận thức về những vấn đề bảo mật này để giúp bảo vệ tài sản kỹ thuật số của mình.
Hiểu ngộ độc địa chỉ
Những người dùng độc hại thường sử dụng hai chiến lược để thực hiện ‘ngộ độc địa chỉ’: thực hiện chuyển mã thông báo không đáng kể (được gọi là chuyển mã có giá trị bằng 0) và tạo mã thông báo sai. Trong trường hợp chuyển khoản có giá trị bằng 0, kẻ lừa đảo sử dụng các hợp đồng mã thông báo chính hãng nhưng bắt đầu giao dịch với số lượng giá trị cực nhỏ, có thể xuất hiện dưới dạng hoạt động đáng ngờ trong hồ sơ giao dịch trên chuỗi của nạn nhân tiềm năng.
Trong nghiên cứu của mình, tôi đã tìm ra một cách tiếp cận được gọi là phương pháp mã thông báo giả, trong đó những kẻ lừa đảo tạo ra các hợp đồng mã thông báo giả giống với các hợp đồng hợp pháp như USDT hoặc USDC. Sau đó, họ giám sát các giao dịch mã thông báo chính hãng. Khi họ phát hiện ra một mã thông báo giả, họ sẽ chuyển mã thông báo giả của mình đến địa chỉ người gửi giao dịch ban đầu. Sự lừa dối này khiến người dùng tin rằng họ đã gửi tiền vào một tài khoản cụ thể, trong khi thực tế là không có khoản tiền nào được chuyển cả.
Nói một cách đơn giản hơn, sau khi người dùng thực hiện một giao dịch thực sự, họ có thể vô tình nhầm lẫn giữa việc chuyển mã thông báo gian lận với giao dịch ban đầu khi xem lại lịch sử ví của họ hoặc sử dụng trình khám phá blockchain. Nếu họ muốn lặp lại giao dịch, họ có thể vô tình gửi tiền vào ví của kẻ lừa đảo do sao chép và dán địa chỉ không chính xác một cách bất cẩn.
- Lừa đảo
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- Nhà soạn nhạc ‘Gladiator 2’ Harry Gregson-Williams đã vinh danh bản nhạc gốc của Hans Zimmer như thế nào
- 99,6% người giao dịch trên Pump.fun chưa kiếm được hơn 10 nghìn đô la lợi nhuận: Dữ liệu
- Người xem The Day of the Jackal chia sẻ sự phẫn nộ của họ về vấn đề ‘khó chịu’ với Sky TV khi loạt phim mới của Eddie Redmayne ra rạp
- ‘Venom: The Last Dance’ tiến vào ngôi vương phòng vé Anh và Ireland
- Shyne: ‘Không ai sẽ lắng nghe’ những cảnh báo về Sean ‘Diddy’ Combs và những điều khác mà chúng tôi học được từ phim tài liệu của anh ấy
- Glinda ban đầu của Wicked, Kristin Chenoweth, trả lời Ariana Grande rằng nhân vật này đang ‘ở trong tủ’
- Giá bitcoin khoảng 200.000 USD “Có thể đạt được” vào cuối năm 2025, Standard Chartered cho biết
- Nhà phân tích trình bày kế hoạch tổng thể để đồng tiền Meme này tăng 1.100% trong quý 1 năm 2025 – Đó không phải là Dogecoin hay Shiba Inu
2024-11-26 07:41