Giá của “tốc độ và tiện lợi” trong không gian tiền điện tử có thể lên tới 12,4 triệu đô la. Một người dùng Ethereum (ETH) và thường xuyên sử dụng crypto vừa phát hiện ra điều này khi anh ta mất 4.556 ETH trị giá hơn 12,4 triệu đô la sau khi vô tình chuyển tài sản này đến địa chỉ độc hại của kẻ tấn công.
Cách lỗi sao chép dán đã giúp cuộc tấn công trị giá 12,4 triệu đô la
Cập nhật của Lookonchain giải thích rằng kẻ tấn công đã tạo ra một địa chỉ giả chứa bốn ký tự đầu tiên và bốn ký tự cuối cùng của người nhận gửi tiền thực sự của Galaxy Digital. Kẻ tấn công sau đó đã gửi các giao dịch “bụi” nhỏ đến ví của nạn nhân.
Mục đích là để mô phỏng một địa chỉ giả hoặc độc hại trong lịch sử giao dịch của nạn nhân. Mục tiêu của kẻ xấu là làm cho địa chỉ trông hợp pháp và quen thuộc với nạn nhân. Kẻ tấn công dựa vào việc nạn nhân không chú ý đến chi tiết, do sự giống nhau của địa chỉ.
Người dùng, có thể vì tiện lợi và cần thực hiện giao dịch nhanh chóng, đã mở lịch sử giao dịch của mình và sao chép địa chỉ mà anh ta nghĩ là của Galaxy Digital. Vì đây là một giao dịch anh ta thường thực hiện, anh ta không nghĩ nhiều và không kiểm tra kỹ toàn bộ địa chỉ.
Lỗi “sao chép và dán” này đã khiến người dùng mất 12,4 triệu đô la khi anh ta gửi toàn bộ 4.556 ETH đến địa chỉ của hacker.
Hình thức scam độc hại dạng địa chỉ độc hại ngày càng phổ biến trong không gian crypto khi các hacker dựa vào việc người dùng không kiểm tra kỹ địa chỉ. Vào tháng 12 năm 2025, một người dùng khác đã mất 50 triệu đô la sau khi sao chép một địa chỉ giả do sự giống nhau về mặt hình ảnh.
Thật thú vị, với người dùng này, anh ta đã thử gửi 50 đô la đến địa chỉ của mình, và chính thử nghiệm này đã bị hacker lợi dụng để giả mạo ví như một cái bẫy. Thật không may, người dùng đã trở thành nạn nhân khi chuyển số tiền còn lại là 49.999.950 đô la cho hacker.
Người dùng được cảnh báo về các trò lừa đảo độc hại địa chỉ
Tần suất các cuộc tấn công này đòi hỏi sự cảnh giác cao hơn trong không gian crypto. Người dùng cần ngừng sao chép địa chỉ từ lịch sử giao dịch. Họ cũng phải xác minh toàn bộ địa chỉ, không chỉ bốn ký tự đầu và cuối, vì đó có thể là địa chỉ độc hại.
Một người dùng, Mark Huber, khi phản ứng về sự mất mát, cho biết ông luôn ưu tiên an toàn hơn tiện lợi khi thực hiện giao dịch. Huber nói rằng nếu ông gửi 12 triệu đô la, ông sẽ gửi theo từng đợt 100.000 đô la một.
Ý tưởng là để tránh mất toàn bộ số tiền trong một giao dịch duy nhất. Một số người khác đã khuyên dùng tên miền ENS hoặc sổ địa chỉ để tránh những tổn thất như vậy.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tin tặc Nga phát động cuộc tấn công đòi tiền chuộc 9 triệu USD, tòa án Mỹ tuyên án 81 tháng tù nặng
Công dân Nga Alexei Volkov bị phán 81 tháng tù vì hỗ trợ nhóm tống tiền phần mềm tấn công các doanh nghiệp Mỹ. Với tư cách là "nhà môi giới truy cập ban đầu", anh ta đã xâm nhập vào các mạng để lấy thông tin xác thực truy cập bất hợp pháp và bán cho các tội phạm khác, gây ra thiệt hại vượt quá 9 triệu đô la. Các nghiên cứu gần đây cho thấy số lượng các cuộc tấn công tống tiền phần mềm tăng lên, nhưng tổng số tiền được thanh toán giảm xuống, các kẻ tấn công chuyển hướng sang các mục tiêu có giá trị cao hơn.
MarketWhisper1giờ trước
Quỹ Ethereum Khởi động Trung tâm Bảo mật Hậu lượng tử Sau 8 Năm Nghiên cứu
_Lộ trình Ethereum mới thiết lập con đường phân giai đến bảo mật an toàn lượng tử với các nâng cấp dần dần trên các lớp mạng cốt lõi._
Các kế hoạch bảo mật dài hạn của Ethereum đang được công khai rõ ràng hơn. Quỹ Ethereum đã ra mắt một trung tâm bảo mật hậu lượng tử chuyên dụng. Nó kết hợp nhiều năm nghiên cứu a
LiveBTCNews1giờ trước
Ethereum Foundation dự kiến hoàn thành nâng cấp an toàn lượng tử trước năm 2029
Quỹ Ethereum đã phát hành lộ trình mới, có kế hoạch thực hiện bốn lần hard fork trước năm 2029 để ứng phó với mối đe dọa từ máy tính lượng tử. Các nâng cấp bao gồm cung cấp khóa công khai an toàn lượng tử, giảm phí Gas cho các chữ ký liên quan, cũng như bảo vệ mạng Layer 2. Thử nghiệm các tính năng an toàn lượng tử đã bắt đầu vào tháng 3.
BlockBeatNews1giờ trước
