Tình Hình Lừa Đảo Tiền Điện Tử
Người dùng tiền điện tử không nghi ngờ đã mất hơn 1,6 triệu USD cho kẻ lừa đảo thông qua các cuộc tấn công đầu độc địa chỉ chỉ trong tuần này, con số này cao hơn tổng số tiền mất trong toàn bộ tháng Ba. Vào thứ Sáu, một nạn nhân đã mất 140 Ether, trị giá khoảng 636.500 USD, sau khi sao chép địa chỉ sai từ một lịch sử chuyển khoản bị ô nhiễm, theo thông tin từ nền tảng ngăn chặn lừa đảo tiền điện tử ScamSniffer.
“Người dùng đã gửi 140 ETH đến một địa chỉ giống hệt mà đã được đưa vào lịch sử sau một sai lầm sao chép-dán,” nhóm cho biết, đồng thời nhấn mạnh rằng “lịch sử của anh ấy đầy rẫy các cuộc tấn công địa chỉ độc hại, vì vậy chỉ là vấn đề thời gian trước khi cái bẫy hoạt động.”
Một nạn nhân khác đã mất 880.000 USD tiền điện tử do đầu độc địa chỉ vào Chủ nhật, trong khi các cảnh báo khác cho thấy một người dùng tiền điện tử đã mất 80.000 USD và một người khác mất 62.000 USD. Tổng hợp các cảnh báo từ các công ty an ninh mạng, Cointelegraph phát hiện rằng hơn 1,6 triệu USD đã bị mất cho kẻ lừa đảo thông qua phương pháp này kể từ Chủ nhật, nhiều hơn toàn bộ tháng Ba, khi có 1,2 triệu USD bị mất do đầu độc địa chỉ.
Phương Pháp Đầu Độc Địa Chỉ
Đầu độc địa chỉ dựa vào việc bắt chước các địa chỉ hợp pháp. Kẻ lừa đảo gửi các giao dịch nhỏ từ các địa chỉ ví giống như các địa chỉ hợp pháp, đánh lừa người dùng sao chép địa chỉ sai khi thực hiện các giao dịch trong tương lai. “Những kẻ đầu độc gửi các giao dịch nhỏ từ các địa chỉ giống như một địa chỉ thực, vì vậy việc sao chép từ lịch sử trở thành một cái bẫy,” Web3 Antivirus, một công ty cung cấp giải pháp bảo mật blockchain, cho biết.
Điều này dẫn đến “đầu độc lịch sử giao dịch,” nơi kẻ lừa đảo gửi một giao dịch giả mạo với một địa chỉ tương tự, xuất hiện trong lịch sử giao dịch của nạn nhân. Nạn nhân sao chép địa chỉ giả mạo và gửi tiền cho kẻ lừa đảo, ScamSniffer giải thích vào thứ Sáu.
Các Hình Thức Lừa Đảo Khác
Ngoài các vụ trộm đầu độc địa chỉ trị giá hàng triệu USD, ít nhất 600.000 USD đã bị mất trong tuần này từ các nạn nhân đã ký các chữ ký lừa đảo độc hại như “approve,” “increaseAllowance,” và “permit,” theo ScamSniffer. Vào thứ Ba, một nạn nhân đã mất 165.000 USD trị giá BLOCK và DOLO tokens sau khi ký các chữ ký độc hại, ScamSniffer cho biết.
“Chúng tôi nghe như một cái đĩa bị trầy, nhưng đáng để nhắc lại: hãy sử dụng sổ địa chỉ hoặc danh sách trắng và xác minh ĐẦY ĐỦ địa chỉ trước khi gửi,” ScamSniffer khuyến cáo.
