Một trader vừa mất khoảng 600.000 USD giá trị USDT do bị tấn công đầu độc địa chỉ, vô tình chuyển tiền vào ví giả mạo thay vì ví đích.
Sự cố xảy ra khoảng 1 giờ trước khi được hệ thống cảnh báo on-chain Cyvers Alerts ghi nhận, nhấn mạnh rủi ro khi sao chép hoặc chọn nhầm địa chỉ ví có ký tự gần giống nhau trong giao dịch tiền điện tử.
- Trader mất khoảng 600.000 USD giá trị USDT vì đầu độc địa chỉ.
- Nhầm ví đích 0x77f6ca8E…2E087a346 sang ví giả 0x77f6A6F6…DFdA8A346.
- Cyvers Alerts cảnh báo người dùng tăng cảnh giác rủi ro.
Diễn biến vụ đầu độc địa chỉ và khoản thiệt hại
Cyvers Alerts cho biết một trader bị tấn công đầu độc địa chỉ và mất khoảng 600.000 USD giá trị USDT do chuyển nhầm vào địa chỉ ví giả mạo.
Theo dữ liệu giám sát, sự việc diễn ra khoảng 1 giờ trước thời điểm cảnh báo được phát đi. Nạn nhân đang cố gửi tiền đến địa chỉ 0x77f6ca8E…2E087a346, nhưng giao dịch lại được gửi đến một địa chỉ độc hại có cấu trúc tương tự: 0x77f6A6F6…DFdA8A346.
Đây là dạng tấn công lợi dụng sự tương đồng ký tự trong địa chỉ ví, khiến người dùng dễ chọn nhầm khi dán (paste) hoặc đối chiếu không đủ kỹ. Trong các giao dịch tiền điện tử, chỉ cần sai một vài ký tự cũng có thể khiến tài sản được chuyển không thể thu hồi.
Cảnh báo rủi ro cho người dùng tiền điện tử
Cyvers Alerts nhắc người dùng cảnh giác với rủi ro đầu độc địa chỉ, đặc biệt khi gửi USDT hoặc các tài sản có giá trị lớn.
Trong trường hợp này, ví đích và ví giả mạo khác nhau nhưng dễ gây nhầm lẫn khi chỉ nhìn lướt: 0x77f6ca8E…2E087a346 so với 0x77f6A6F6…DFdA8A346. Người dùng nên kiểm tra kỹ tiền tố và hậu tố địa chỉ trước khi xác nhận giao dịch, nhất là khi thao tác chuyển tiền đến địa chỉ từng xuất hiện trong lịch sử giao dịch hoặc danh bạ ví.
Nội dung chỉ nhằm cung cấp thông tin thị trường và không phải tư vấn đầu tư.
