Chuyển Nhầm 68 Triệu Usd Wbtc Cho Kẻ Xấu Vì Bị Spam Địa Chỉ Mạo Danh

Một nhà đầu tư đã gửi nhầm 68 triệu USD crypto đến ví của kẻ lừa đảo sau vì nhầm lẫn đây với địa chỉ mình muốn dùng.

Chuyển nhầm 68 triệu USD WBTC cho kẻ xấu vì bị spam địa chỉ mạo danh

Cập nhật ngày 05/05/2024:

Nạn nhân vụ việc vào ngày 04/05 đã gửi tin nhắn đến địa chỉ của kẻ tấn công, kêu gọi trả lại 90% số tiền và cho phép người này giữ lại 10% làm phần thưởng.

Tin nhắn viết:

"Chúng ta đều biết 7 triệu USD chắc chắn là số tiền đổi đời, nhưng 70 triệu sẽ khiến ta ăn ngủ không yên."

Here's the victim of the 1157 wBTC address poisoning scam, issuing an on-chain message to hackers to return 90% of stolen assets! and promising to keep 10% as a bounty! (Image by @somaxbt)

I think the best hacker can do now is to keep his 10%. That would be wise IMO. https://t.co/nvLVBXI7U1 pic.twitter.com/ljU6pKM58g

— Officer's Notes (@officer_cia) May 4, 2024

Bài viết gốc:

Tối ngày 03/05, cộng đồng tiền mã hóa phát hiện một giao dịch đáng ngờ, trong đó người dùng crypto chưa rõ danh tính đã chuyển 1.155 WBTC, trị giá khoảng 68 triệu USD, đến sai địa chỉ.

Nhiều kênh bảo mật blockchain đã cho đây là một vụ tấn công có chủ đích theo hình thức “address poisoning” (đầu độc địa chỉ). Theo đó, kẻ xấu sẽ cố tình khởi tạo một địa chỉ có các ký tự đầu và cuối giống với ví đích được nạn nhân muôn sử dụng, sau đó gửi các giao dịch có giá trị nhỏ đến ví nạn nhân để chờ đến khi người này sơ suất sao chép nhầm địa chỉ.

$68M (1155WBTC) lost after victim fell for address poisoning attack.

TL;DR on attack: Attacker is sending spam transactions to your address in order to catch you being inattentive. You can copy their address instead of your own from the TX history. Attackers generate addresses… https://t.co/0bpNeSpTZw

— Officer's Notes (@officer_cia) May 3, 2024

Sở dĩ hình thức tấn công này có thể xảy ra là vì những trình block explorer như Etherscan chỉ hiển thị các ký tự đầu và cuối của dãy địa chỉ, ẩn phần ở giữa đi, tạo điều kiện để hacker lợi dụng.

Trong vụ việc lần này, kẻ tấn công đã tạo ra địa chỉ 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 có 6 ký tự đầu và cuối giống với địa chỉ 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 mà nạn nhân muốn chuyển đến.

Nhóm giao dịch thao túng địa chỉ của kẻ tấn công

Trong quá khứ, cựu CEO Binance Changpeng Zhao đã lên tiếng cảnh báo về vụ việc tương tự khi có người dùng sàn bị lừa chuyển 20 triệu USDT đến địa chỉ giả mạo, nhưng rất may là kịp phát hiện sai sót và nhờ Binance ngăn chặn thành công.

Ví MetaMask cũng từng khuyến nghị người sử dụng cẩn thận để tránh sập bẫy address poisoning.

Coincuatui tổng hợp

Nguồn: Coin68