Chỉ trong một tuần, người dùng tiền điện tử đã mất hơn 1,6 triệu đô la do một chiến thuật tinh vi được gọi là "đầu độc địa chỉ" — vượt quá tổng số thiệt hại được ghi nhận trong toàn bộ tháng Ba.
Một trong những sự cố lớn nhất xảy ra vào thứ Sáu, khi một nạn nhân mất 140 ETH ( khoảng 636.500 đô la ) sau khi vô tình gửi tiền điện tử đến một địa chỉ giả mạo xuất hiện trong lịch sử giao dịch của họ sau một cuộc tấn công. "Chỉ là vấn đề thời gian trước khi cái bẫy hoạt động," ScamSniffer, nền tảng phòng ngừa gian lận đã phát hiện ra trò lừa đảo, cho biết.
Các trường hợp khác nhanh chóng theo sau:
🔹 Vào Chủ Nhật, một nạn nhân đã mất 880.000 đô la trong tiền điện tử
🔹 Một khoản lỗ khác là 80.000 USD
🔹 Một nạn nhân khác đã mất 62,000 đô la
Cách mà Address Poisoning hoạt động
Kẻ lừa đảo gửi một số tiền nhỏ từ các ví có địa chỉ tương tự như các ví hợp pháp. Những địa chỉ giả này sau đó xuất hiện trong lịch sử giao dịch của nạn nhân. Nếu người dùng sao chép và dán địa chỉ mà không xác minh, tiền của họ sẽ chuyển thẳng đến kẻ tấn công.
Theo Web3 Antivirus, đây là một phương pháp "làm ô nhiễm lịch sử giao dịch", trong đó các kẻ tấn công thao túng hồ sơ ví để khiến địa chỉ sai trông có vẻ đáng tin cậy.
Chữ ký lừa đảo – Một cái bẫy khác
Ngoài việc đánh cắp địa chỉ, ScamSniffer cũng đã ghi nhận khoản lỗ hơn 600.000 đô la trong tuần này do các chữ ký giao dịch độc hại. Nạn nhân không biết đã phê duyệt các lệnh như "phê duyệt", "tăng hạn mức", hoặc "cho phép", khiến kẻ lừa đảo có quyền truy cập vào token của họ.
Ví dụ, vào thứ Ba, một nạn nhân đã mất các token BLOCK và DOLO trị giá 165.000 đô la sau khi ký một giao dịch như vậy.
Cách tự bảo vệ bản thân
Các chuyên gia khuyên:
🔹 Sử dụng sổ địa chỉ hoặc danh sách trắng của các địa chỉ đã được xác minh
🔹 Luôn kiểm tra toàn bộ địa chỉ, không chỉ kiểm tra ký tự đầu tiên và cuối cùng
🔹 Tránh sao chép địa chỉ trực tiếp từ lịch sử giao dịch của bạn
Luôn đi trước một bước - theo dõi hồ sơ của chúng tôi và cập nhật mọi thông tin quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến thua lỗ tài chính."
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Kẻ lừa đảo tiền điện tử đã đánh cắp hơn 1,6 triệu đô la trong một tuần: Địa chỉ bị đầu độc trở thành tâm điểm
Chỉ trong một tuần, người dùng tiền điện tử đã mất hơn 1,6 triệu đô la do một chiến thuật tinh vi được gọi là "đầu độc địa chỉ" — vượt quá tổng số thiệt hại được ghi nhận trong toàn bộ tháng Ba. Một trong những sự cố lớn nhất xảy ra vào thứ Sáu, khi một nạn nhân mất 140 ETH ( khoảng 636.500 đô la ) sau khi vô tình gửi tiền điện tử đến một địa chỉ giả mạo xuất hiện trong lịch sử giao dịch của họ sau một cuộc tấn công. "Chỉ là vấn đề thời gian trước khi cái bẫy hoạt động," ScamSniffer, nền tảng phòng ngừa gian lận đã phát hiện ra trò lừa đảo, cho biết. Các trường hợp khác nhanh chóng theo sau:
🔹 Vào Chủ Nhật, một nạn nhân đã mất 880.000 đô la trong tiền điện tử
🔹 Một khoản lỗ khác là 80.000 USD
🔹 Một nạn nhân khác đã mất 62,000 đô la
Cách mà Address Poisoning hoạt động Kẻ lừa đảo gửi một số tiền nhỏ từ các ví có địa chỉ tương tự như các ví hợp pháp. Những địa chỉ giả này sau đó xuất hiện trong lịch sử giao dịch của nạn nhân. Nếu người dùng sao chép và dán địa chỉ mà không xác minh, tiền của họ sẽ chuyển thẳng đến kẻ tấn công. Theo Web3 Antivirus, đây là một phương pháp "làm ô nhiễm lịch sử giao dịch", trong đó các kẻ tấn công thao túng hồ sơ ví để khiến địa chỉ sai trông có vẻ đáng tin cậy.
Chữ ký lừa đảo – Một cái bẫy khác Ngoài việc đánh cắp địa chỉ, ScamSniffer cũng đã ghi nhận khoản lỗ hơn 600.000 đô la trong tuần này do các chữ ký giao dịch độc hại. Nạn nhân không biết đã phê duyệt các lệnh như "phê duyệt", "tăng hạn mức", hoặc "cho phép", khiến kẻ lừa đảo có quyền truy cập vào token của họ. Ví dụ, vào thứ Ba, một nạn nhân đã mất các token BLOCK và DOLO trị giá 165.000 đô la sau khi ký một giao dịch như vậy.
Cách tự bảo vệ bản thân Các chuyên gia khuyên:
🔹 Sử dụng sổ địa chỉ hoặc danh sách trắng của các địa chỉ đã được xác minh
🔹 Luôn kiểm tra toàn bộ địa chỉ, không chỉ kiểm tra ký tự đầu tiên và cuối cùng
🔹 Tránh sao chép địa chỉ trực tiếp từ lịch sử giao dịch của bạn
#Cryptoscam , #blockchain , #CryptoSecurity , #PhishingAlert , #CryptoFraud
Luôn đi trước một bước - theo dõi hồ sơ của chúng tôi và cập nhật mọi thông tin quan trọng trong thế giới tiền điện tử! Thông báo: ,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến thua lỗ tài chính."