Nhà đầu tư tiền điện tử mất 2,6 triệu đô la tiền ổn định trong vụ lừa đảo lừa đảo kép

Chỉ có một nạn nhân bị lừa đảo hai lần trong vòng ba giờ, mất tổng cộng 2,6 triệu đô la tiền ổn định.

Theo dữ liệu được công ty tuân thủ tiền điện tử Cyvers chia sẻ vào ngày 26 tháng 5, nạn nhân đã gửi 843.000 USDt, sau đó là 1,75 triệu USDt khác khoảng ba giờ sau đó. Cyvers cho biết vụ lừa đảo đã sử dụng một phương pháp được gọi là chuyển tiền giá trị bằng không, một hình thức lừa đảo tinh vi trên chuỗi.

Chuyển tiền giá trị bằng 0 là một kỹ thuật lừa đảo trên chuỗi sử dụng các hàm chuyển tiền mã thông báo để lừa người dùng gửi tiền thật cho kẻ tấn công. Kẻ tấn công khai thác hàm chuyển tiền mã thông báo From để chuyển số tiền mã thông báo bằng 0 từ ví của nạn nhân đến một địa chỉ giả mạo.

Vì số tiền được chuyển là số không, nên không cần chữ ký của khóa riêng của nạn nhân để đưa vào chuỗi. Do đó, nạn nhân sẽ thấy giao dịch đi trong lịch sử của họ.

Nạn nhân có thể tin tưởng địa chỉ này vì nó được bao gồm trong lịch sử giao dịch của họ, nhầm tưởng đó là người nhận đã biết hoặc an toàn. Sau đó, họ có thể gửi tiền thật đến địa chỉ của kẻ tấn công trong một giao dịch trong tương lai.

Trong một trường hợp đáng chú ý, một kẻ lừa đảo đã sử dụng phương thức tấn công lừa đảo không chuyển tiền để đánh cắp 20 triệu đô la USDT trước khi bị đơn vị phát hành đồng tiền ổn định này đưa vào danh sách đen vào mùa hè năm 2023.

Hình thức đầu độc địa chỉ nâng cao

Chuyển tiền giá trị bằng không được coi là sự tiến hóa của đầu độc địa chỉ, một chiến thuật mà kẻ tấn công gửi một lượng nhỏ tiền điện tử từ một địa chỉ ví giống với địa chỉ thực của nạn nhân, thường có cùng ký tự bắt đầu và kết thúc. Mục tiêu là lừa người dùng vô tình sao chép và sử dụng lại địa chỉ của kẻ tấn công trong các giao dịch trong tương lai, dẫn đến mất tiền.

Kỹ thuật này khai thác cách người dùng thường dựa vào việc khớp địa chỉ một phần hoặc lịch sử clipboard khi gửi tiền mã hóa. Địa chỉ tùy chỉnh có ký tự bắt đầu và kết thúc tương tự cũng có thể được kết hợp với các giao dịch có giá trị bằng không.

Mối đe dọa ngày càng tăng trên các blockchain

Một nghiên cứu vào tháng 1 năm 2025 phát hiện ra rằng có hơn 270 triệu nỗ lực đầu độc đã xảy ra trên BNB Chain và Ethereum từ ngày 1 tháng 7 năm 2022 đến ngày 30 tháng 6 năm 2024. Trong số đó, 6.000 nỗ lực đã thành công, gây ra thiệt hại hơn 83 triệu đô la.

Báo cáo theo sau công ty an ninh mạng tiền điện tử Trugard và giao thức tin cậy trên chuỗi Webacy công bố một hệ thống dựa trên trí tuệ nhân tạo để phát hiện đầu độc địa chỉ ví tiền điện tử. Công cụ mới này được cho là có tỷ lệ thành công là 97%, đã được thử nghiệm trên các trường hợp tấn công đã biết.

Cointelegraph Team