Một vụ lừa đảo đầu độc địa chỉ (address poisoning) đã khiến nạn nhân mất 599.000 USDT sau khi gửi tiền đến một địa chỉ giả được sao chép từ lịch sử giao dịch.
Kẻ tấn công cài địa chỉ giả bằng một giao dịch giá trị nhỏ, trộn lẫn với các bản ghi giao dịch hợp lệ để đánh lừa thao tác sao chép địa chỉ của nạn nhân.
- Nạn nhân mất 599.000 USDT vì gửi nhầm địa chỉ giả.
- Kẻ tấn công dùng giao dịch nhỏ để cài địa chỉ giả vào lịch sử giao dịch.
- Nạn nhân sao chép địa chỉ từ bản ghi và chuyển tiền cho kẻ tấn công.
Vụ việc 599.000 USDT: nạn nhân bị đánh lừa khi sao chép địa chỉ
Vụ lừa đảo xảy ra khi nạn nhân gửi 599.000 USDT đến một địa chỉ giả được sao chép từ hồ sơ giao dịch, thay vì địa chỉ nhận hợp lệ.
Theo mô tả, thủ đoạn chính là kẻ tấn công tạo một chuyển khoản nhỏ đến/đi từ địa chỉ giả, khiến địa chỉ này xuất hiện trong danh sách giao dịch gần đây cùng với các giao dịch thật. Khi nạn nhân cần chuyển tiền, họ sao chép địa chỉ từ lịch sử giao dịch và vô tình chọn nhầm địa chỉ do kẻ tấn công cài.
Điểm then chốt của kiểu tấn công address poisoning là lợi dụng thói quen sao chép địa chỉ từ các bản ghi đã có, thay vì kiểm tra lại toàn bộ chuỗi ký tự địa chỉ. Trong vụ này, số tiền bị mất được ghi nhận là 599.000 USDT và việc chuyển tiền diễn ra sau khi địa chỉ giả đã được trộn vào các bản ghi hợp lệ.
Cách kẻ tấn công cài địa chỉ giả vào bản ghi giao dịch
Kẻ tấn công dùng một giao dịch nhỏ để implant địa chỉ giả, làm nó trông giống một địa chỉ đã từng giao dịch, từ đó tăng khả năng nạn nhân sao chép nhầm.
Quy trình được mô tả gồm: (1) kẻ tấn công tạo địa chỉ giả, (2) thực hiện một chuyển khoản nhỏ để đưa địa chỉ này vào lịch sử giao dịch của nạn nhân hoặc vào luồng giao dịch liên quan, (3) nạn nhân sao chép địa chỉ từ bản ghi và gửi tiền, (4) tài sản được chuyển thẳng đến kẻ tấn công. Vụ việc được nêu trong báo cáo ngày 19/02, dẫn nguồn thông tin từ Cointelegraph và tài khoản @web3_antvirus.
