Cú lừa 24 triệu USD phơi bày cái bẫy tinh vi ẩn trong lịch sử giao dịch. Ảnh: Webopedia
Thị trường crypto vừa ghi nhận thêm một vụ mất tiền gây choáng váng. Khoảng 24 triệu USD stablecoin đã biến mất khỏi một ví có liên quan đến KOL crypto Sillytuna, sau khi nạn nhân rơi vào bẫy “đầu độc địa chỉ” - một chiêu lừa tưởng như đơn giản nhưng ngày càng hiệu quả trong hệ sinh thái DeFi.
$24 million dollar theft of AUSD from 0x6fe0fab2164d8e0d03ad6a628e2af78624060322
— Sillytuna (@sillytuna) March 4, 2026
Involved violence, weapons, kidnapp and rape threats. Obvs police involved.
Please pass on to all those who trace such things.
And now... definitely out of crypto. ****ers.
Still have limbs,…
Theo điều tra từ công ty bảo mật blockchain PeckShield, địa chỉ ví 0xd2e8…ca41 đã bị rút khoảng 24 triệu USD aEthUSDC sau một giao dịch được thực hiện nhầm sang địa chỉ của kẻ tấn công. Điều đáng nói là giao dịch này không phải một vụ hack phức tạp, mà xuất phát từ một sai sót rất ngớ ngẩn là copy nhầm địa chỉ ví.
#PeckShieldAlert A @sillytuna (0xd2e8...ca41)-related address has been drained of ~$24M worth of $aEthUSDC in an address poisoning attack.
— PeckShieldAlert (@PeckShieldAlert) March 5, 2026
~$20M in $DAI is currently sitting in 2 attacker-controlled staging wallets (not yet mixed):
-0xdCA9...c9C4 (~$10M)
-0xd0c2...dd3e (~$10M)… pic.twitter.com/alzSYrvLVz
Address poisoning không khai thác lỗ hổng của blockchain, nó đánh thẳng vào thói quen của con người. Kẻ tấn công sẽ tạo một địa chỉ ví có chuỗi ký tự đầu và cuối gần giống với địa chỉ thật của nạn nhân. Sau đó, chúng gửi các giao dịch giá trị rất nhỏ đến ví mục tiêu. Những giao dịch này khiến địa chỉ giả xuất hiện trong lịch sử giao dịch của nạn nhân. Vấn đề xảy ra khi người dùng cần gửi tiền trong lần tiếp theo.
Thay vì dán địa chỉ từ nguồn tin cậy, nhiều người thường copy nhanh từ lịch sử giao dịch, nơi địa chỉ giả vốn đã được ngầm cài sẵn. Chỉ cần một lần nhầm lẫn, toàn bộ tài sản có thể bị chuyển thẳng vào ví hacker. Trong trường hợp của Sillytuna, sai lầm đó có giá đến 24 triệu USD.
Phân tích on-chain cho thấy hacker chưa vội rửa tiền ngay lập tức. Khoảng 20 triệu USD DAI hiện vẫn nằm trong 2 ví trung gian do kẻ tấn công kiểm soát. Việc chưa chuyển tiền vào các máy trộn dòng tiền (mixer) hoặc các dịch vụ ẩn danh cho thấy hacker có thể đang chia nhỏ dòng tiền trước khi phân tán sang nhiều chain khác.
Một phần nhỏ tài sản đã bắt đầu được bridge sang layer-2 Arbitrum, hành động thường thấy trước khi tiền bị phân tán qua các giao thức DeFi, DEX hoặc cross-chain bridge nhằm làm mờ dấu vết.
Nạn nhân tuyên bố treo thưởng 10% số tiền thu hồi được cho bất kỳ cá nhân hoặc nền tảng nào hỗ trợ truy vết và lấy lại tài sản. Thậm chí, lời đề nghị này được mở rộng kể cả với những người từng tham gia vào vụ việc, miễn là họ giúp trả lại số tiền bị đánh cắp.
Reminder: 10% bounty of any funds individuals or platforms can recover for me. Even if you were involved.
— Sillytuna (@sillytuna) March 5, 2026
Trong vài năm qua, các vụ đầu độc địa chỉ đã tăng mạnh vì chúng có 3 đặc điểm khiến hacker ưa thích đó là chi phí cực thấp: chỉ cần gửi vài giao dịch dust; khó phát hiện: địa chỉ giả nhìn rất giống địa chỉ thật; tỷ lệ thành công cao, đặc biệt với người giao dịch thường xuyên. Ngay cả những trader dày dạn kinh nghiệm cũng có thể mắc bẫy như nạn nhân trong bài viết này.
Cuối năm ngoái cũng ghi nhận một vụ việc gây rúng động tương tự. Một người dùng đã mất gần 50 triệu USDT sau khi chuyển nhầm tài sản sang địa chỉ ví của kẻ lừa đảo. Sự cố được giới phân tích coi là một trong những vụ lừa đảo on-chain lớn nhất từng ghi nhận.
Trước những diễn biến khó lường của các vụ hack, các chuyên gia bảo mật khuyến nghị người dùng không bao giờ copy địa chỉ ví từ lịch sử giao dịch, luôn kiểm tra toàn bộ địa chỉ ví không chỉ vài ký tự đầu và cuối, sử dụng whitelist address khi chuyển số tiền lớn, và kiểm tra lại giao dịch trên ví cứng hoặc đảm bảo mọi thông số đều chính xác trước khi kỳ giao dịch.
Coin68 tổng hợp
