logo
  • Tin tức
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn

Chuyển nhầm 68 triệu USD WBTC cho kẻ xấu vì bị spam địa chỉ mạo danh

-03/05/2024

Một nhà đầu tư đã gửi nhầm 68 triệu USD crypto đến ví của kẻ lừa đảo sau vì nhầm lẫn đây với địa chỉ mình muốn dùng.

Chuyển nhầm 68 triệu USD WBTC cho kẻ xấu vì bị spam địa chỉ mạo danh

Cập nhật ngày 09/05/2024:

Sau nhiều ngày im lặng, kẻ tấn công vào tối ngày 09/05 bất ngờ gửi tin nhắn đến gừi bị hại, hỏi xin Telegram để tiện liên lạc và gửi trả 51 ETH (hơn 151.000 USD).

Cập nhật ngày 05/05/2024:

Nạn nhân vụ việc vào ngày 04/05 đã gửi tin nhắn đến địa chỉ của kẻ tấn công, kêu gọi trả lại 90% số tiền và cho phép người này giữ lại 10% làm phần thưởng.

Tin nhắn viết:

"Chúng ta đều biết 7 triệu USD chắc chắn là số tiền đổi đời, nhưng 70 triệu sẽ khiến ta ăn ngủ không yên."

Bài viết gốc:

Tối ngày 03/05, cộng đồng tiền mã hóa phát hiện một giao dịch đáng ngờ, trong đó người dùng crypto chưa rõ danh tính đã chuyển 1.155 WBTC, trị giá khoảng 68 triệu USD, đến sai địa chỉ.

Nhiều kênh bảo mật blockchain đã cho đây là một vụ tấn công có chủ đích theo hình thức “address poisoning” (đầu độc địa chỉ). Theo đó, kẻ xấu sẽ cố tình khởi tạo một địa chỉ có các ký tự đầu và cuối giống với ví đích được nạn nhân muôn sử dụng, sau đó gửi các giao dịch có giá trị nhỏ đến ví nạn nhân để chờ đến khi người này sơ suất sao chép nhầm địa chỉ.

Sở dĩ hình thức tấn công này có thể xảy ra là vì những trình block explorer như Etherscan chỉ hiển thị các ký tự đầu và cuối của dãy địa chỉ, ẩn phần ở giữa đi, tạo điều kiện để hacker lợi dụng.

Trong vụ việc lần này, kẻ tấn công đã tạo ra địa chỉ 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 có 6 ký tự đầu và cuối giống với địa chỉ 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 mà nạn nhân muốn chuyển đến.

Nhóm giao dịch thao túng địa chỉ của kẻ tấn công

Trong quá khứ, cựu CEO Binance Changpeng Zhao đã lên tiếng cảnh báo về vụ việc tương tự khi có người dùng sàn bị lừa chuyển 20 triệu USDT đến địa chỉ giả mạo, nhưng rất may là kịp phát hiện sai sót và nhờ Binance ngăn chặn thành công.

Ví MetaMask cũng từng khuyến nghị người sử dụng cẩn thận để tránh sập bẫy address poisoning.

Coin68 tổng hợp

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
-03/05/2024
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68
      0