Một lỗi giao dịch đơn lẻ đã dẫn đến một trong những tổn thất onchain lớn nhất trong năm nay, khi một người dùng vô tình gửi gần 50 triệu USDt đến một địa chỉ lừa đảo trong một cuộc tấn công đầu độc địa chỉ kinh điển.
Theo nhà điều tra onchain Web3 Antivirus, nạn nhân đã mất 49.999.950 USDt (USDT) sau khi sao chép một địa chỉ ví độc hại từ lịch sử giao dịch của họ.
Các trò lừa đảo đầu độc địa chỉ dựa vào các địa chỉ ví trông giống nhau được chèn vào lịch sử giao dịch của nạn nhân thông qua các giao dịch chuyển tiền nhỏ. Khi nạn nhân sau đó sao chép một địa chỉ từ lịch sử giao dịch, họ có thể vô tình chọn địa chỉ giống mạo danh của kẻ lừa đảo thay vì người nhận dự định.
Dữ liệu onchain cho thấy nạn nhân ban đầu đã gửi một giao dịch thử nghiệm nhỏ đến đúng địa chỉ. Tuy nhiên, vài phút sau, toàn bộ chuyển khoản 50 triệu USD đã được gửi đến địa chỉ bị đầu độc.
Liên quan: Kẻ tấn công chiếm quyền điều khiển multisig vài phút sau khi tạo, rút cạn tới 40 triệu USD một cách chậm rãi
Sự tương đồng địa chỉ tinh vi đủ để đánh lừa người dùng có kinh nghiệm
Nhà nghiên cứu bảo mật Cos, người sáng lập SlowMist, lưu ý rằng sự tương đồng giữa các địa chỉ là tinh vi nhưng đủ để đánh lừa ngay cả những người dùng có kinh nghiệm. "Bạn có thể thấy 3 ký tự đầu và 4 ký tự cuối giống nhau," ông viết.
Theo phân tích onchain, ví của nạn nhân đã hoạt động trong khoảng hai năm và chủ yếu được sử dụng cho các giao dịch chuyển USDt. Ngay trước khi mất tiền, số tiền đã được rút từ Binance, cho thấy chiếc ví đang được quản lý tích cực tại thời điểm xảy ra sự cố.
"Đây là thực tế khắc nghiệt của đầu độc địa chỉ, một cuộc tấn công không dựa vào việc phá vỡ hệ thống, mà là khai thác thói quen của con người," một nhà phân tích onchain khác viết.
Kẻ tấn công sau đó đã hoán đổi số USDt bị đánh cắp lấy Ether (ETH), chia nó thành nhiều ví và di chuyển một phần vào Tornado Cash.
Liên quan: Binance phủ nhận báo cáo về hành động chậm trễ đối với số tiền liên quan đến vụ hack Upbit
Các vụ hack tiền mã hóa đạt 3,4 tỷ USD vào năm 2025
Như Cointelegraph đã đưa tin, các vụ hack liên quan đến tiền mã hóa đã gây ra tổn thất 3,4 tỷ USD trong năm 2025, đánh dấu tổng số hàng năm cao nhất kể từ năm 2022. Sự gia tăng này chủ yếu được thúc đẩy bởi một số ít các vụ vi phạm lớn nhắm vào các thực thể tiền mã hóa lớn hơn là sự gia tăng rộng rãi về quy mô tấn công trung bình.
Chỉ ba sự cố đã chiếm 69% tổng tổn thất trong năm nay, dẫn đầu là vụ hack 1,4 tỷ USD vào sàn giao dịch tiền mã hóa Bybit, chỉ riêng vụ này đã chiếm gần một nửa số tiền bị đánh cắp.
Tạp chí: 2026 là năm của sự riêng tư thực tế trong tiền mã hóa — Canton, Zcash và hơn thế nữa
