Một địa chỉ duy nhất mất 24 triệu USD trong vụ tấn công đầu độc tinh vi
Công ty bảo mật PeckShield báo cáo rằng một chủ ví tiền điện tử duy nhất đã mất khoảng 24 triệu USD aEthUSDC thông qua một cuộc tấn công đầu độc địa chỉ. Loại lừa đảo này liên quan đến việc kẻ tấn công gửi một giao dịch giá trị bằng không đến ví của mục tiêu từ một địa chỉ được tạo đặc biệt, bắt chước các ký tự đầu và cuối của một địa chỉ thường được sử dụng trong lịch sử giao dịch của nạn nhân. Mục tiêu là lừa người dùng sao chép địa chỉ gian lận từ lịch sử của họ cho một giao dịch lớn sau đó, từ đó gửi tiền trực tiếp cho kẻ lừa đảo.
Kẻ tấn công chuyển 20 triệu DAI bị đánh cắp sang Arbitrum
Sau vụ trộm, kẻ tấn công đã nhanh chóng hành động để rửa tiền. 24 triệu USD aEthUSDC đã được đổi lấy khoảng 20 triệu DAI. PeckShield xác định rằng số tiền này hiện đang được giữ trong hai ví do kẻ tấn công kiểm soát, với các địa chỉ bắt đầu bằng 0xdCA9 và 0xd0c2. Kẻ gây án đã bắt đầu quá trình chuyển số tiền bị đánh cắp này sang mạng Arbitrum, một chiến thuật phổ biến được sử dụng để che giấu dấu vết tiền và truy cập các hệ sinh thái tài chính phi tập trung (DeFi) khác để rửa tiền thêm.
Vụ trộm phơi bày lỗ hổng bảo mật cấp độ người dùng dai dẳng
Vụ khai thác 24 triệu USD này là một lời nhắc nhở rõ ràng về những thách thức bảo mật dai dẳng mà người dùng DeFi phải đối mặt. Không giống như các lỗ hổng hợp đồng thông minh nhắm vào mã giao thức, đầu độc địa chỉ lợi dụng lỗi của con người và thiết kế của giao diện ví thường hiển thị các địa chỉ bị cắt ngắn. Sự cố này củng cố tính dễ bị tổn thương của ngay cả những người dùng có kinh nghiệm trước các vụ lừa đảo kỹ thuật xã hội ngày càng tinh vi. Nó nêu bật nhu cầu cấp thiết đối với các nhà đầu tư phải áp dụng các thực hành bảo mật nghiêm ngặt, chẳng hạn như xác minh đầy đủ địa chỉ và sử dụng ví phần cứng, và đối với các nhà phát triển ví phải giới thiệu các cảnh báo và cơ chế xác minh rõ ràng hơn để ngăn chặn những sai lầm tốn kém như vậy.
Edgen Crypto·Mar 05 2026, 03:21
