Kẻ lừa đảo đã sử dụng một địa chỉ ví có những ký tự đầu và cuối giống với ví của nạn nhân để hòng lừa chuyển 20 triệu USDT.
Thủ đoạn “mạo danh” địa chỉ ví để lừa 20 triệu USDT bị ngăn chặn thành công
Ngày 01/08/2023, cộng đồng crypto trên Twitter bất ngờ phát hiện việc công ty phát hành stablecoin Tether đã đưa vào danh sách đen một địa chỉ ví có chứa 20 triệu USDT, về bản chất là “đóng băng” không cho nó chuyển USDT đi bất kỳ nơi nào khác.
Điều đáng nói hơn là việc lượng 20 triệu USDT trên mới chỉ vừa được rút khỏi Binance trước khi bị đóng băng khoảng 1 giờ đồng hồ.
ℹ️ The #USDT on the frozen address seems to have originated from #Binance about an hour ago.
— Whale Alert (@whale_alert) August 1, 2023
Theo công ty bảo mật PeckShield, đây là kết quả của một âm mưu lừa đảo crypto tinh vi, được gọi với thuật ngữ “zero transfer”. Kẻ xấu sẽ khởi tạo một địa chỉ ví có những ký tự đầu và cuối giống với ví của nạn nhân, sau đó thực hiện các giao dịch gửi những đồng token có giá trị nhỏ vào đó để trà trộn. Sau này, khi nạn nhân muốn chuyển tiền ra ngoài, họ sẽ có thói quen copy địa chỉ trong các giao dịch cũ cho thuận tiện, và sẽ vô tình đụng phải địa chỉ mạo danh của scammer.
Xem thêm: USDT là tiền gì?
Trong vụ việc vừa rồi, kẻ tấn công đã sử dụng địa chỉ phishing là “0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570”, có 5 ký tự đầu và 6 ký tự cuối giống với ví “0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570” của nạn nhân.
#PeckShieldAlert A #ZeroTransfer scammer grabbed 20M $USDT from 0x4071...9Cbc.
— PeckShieldAlert (@PeckShieldAlert) August 1, 2023
Intended Address: 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570
Phishing Address: 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570#Tether $USDT has already added the scammer's address 0xa7bf...0570 to the… pic.twitter.com/Y0APPTxIrT
Nhiều ứng dụng ví crypto và nền tảng DeFi thường chỉ giữ lại các ký tự đầu và cuối của địa chỉ để làm gọn UI, càng tiếp tay để kẻ xấu lợi dụng cho hình thức tấn công zero transfer.
CEO Binance Changpeng Zhao cũng đã đăng bài cảnh báo cộng đồng về vụ việc, cho biết đây là sơ sót mà ai cũng có thể mắc phải. Nạn nhân trong vụ việc, theo CZ, là một nhà đầu tư crypto gốc Trung dày dạn kinh nghiệm.
I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday ?. Saved $20m. Hope it may also save you one day.
— CZ ? Binance (@cz_binance) August 2, 2023
The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check… https://t.co/DFpdX8aNay
Ông Zhao tiết lộ thêm là nạn nhân đã nhanh chóng phát hiện sai sót của mình, liên hệ đến Binance để sàn nhờ Tether cô lập và đóng băng địa chỉ. Binance sắp tới sẽ phải giải trình với cảnh sát để giúp khôi phục tiền cho nhà đầu tư kia.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
