Cảnh báo! Người dùng 50 triệu USDT bị lừa đảo đầu độc địa chỉ, ký tự đầu cuối giống nhau trở thành "vũ khí bí mật"

2025-12-20 01:10:11

Nhóm bảo mật Slow Mist gần đây đã tiết lộ một cuộc tấn công địa chỉ ví nghiêm trọng. Một người dùng gặp phải bẫy “đầu độc” địa chỉ khi chuyển tiền và cuối cùng mất gần 50 triệu USDT.

Quá trình xảy ra sự cố như sau: Đầu tiên, người dùng đã gửi một lượng nhỏ USDT đến địa chỉ mục tiêu để kiểm tra theo quy trình hoạt động bình thường và sau khi xác nhận rằng việc nhận là bình thường, anh ta đã sẵn sàng chuyển một số tiền lớn. Nhưng tại nút quan trọng này, đã xảy ra sự cố - khi người dùng sao chép địa chỉ từ bản ghi giao dịch, thật không may đã sao chép một địa chỉ độc hại giả mạo. Địa chỉ giả mạo này xảo quyệt như thế nào? 3 ký tự đầu tiên và 4 ký tự cuối cùng giống hệt với địa chỉ thật, nhưng phần giữa đã bị giả mạo.

Trong vòng vài phút, 50 triệu đô la đã được gửi đến một ví do những kẻ tấn công kiểm soát. Kỹ thuật này lợi dụng lỗ hổng tâm lý khiến người dùng khó kiểm tra từng ký tự một khi sao chép và dán. Sự việc này cũng nhắc nhở mọi người một lần nữa: đừng cố gắng nhanh chóng khi chuyển số tiền lớn, hãy nhớ xác minh địa chỉ đầy đủ nhiều lần hoặc sử dụng cách an toàn hơn như quét mã hoặc liên kết chính thức để xác nhận người nhận.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

15 thích

Phần thưởng
15
5
Đăng lại
Retweed

Bình luận

0/400

PonziDetector

· 11giờ trước

Kệ...5000 triệu đã mất như vậy, đầu đuôi giống nhau giữa chừng đổi? Chiêu này thật tuyệt, không thể phòng ngừa được. --- Lại là địa chỉ tấn công, khi nào mới có giải pháp căn bản đây? --- Hà người, đây là lý do tại sao tôi phải kiểm tra mười lần trước khi chuyển tiền, thà phiền phức chứ không muốn bị chơi đùa với mọi người. --- Chiêu dùng ký tự đầu đuôi giống nhau thật ác, người dùng hoàn toàn không có cách nào. --- 500 triệu đô la nói mất là mất, loại trò lừa bịp này mỗi lần cũng có người bị dính, ý thức phòng ngừa thật sự rất quan trọng. --- Sao mà thao tác sao chép dán đơn giản như vậy lại bị lợi dụng, rủi ro an ninh của web3 thật lớn. --- Không lẽ, đầu 3 đuôi 4 giống nhau lại có thể gây nhầm lẫn? Cảm giác mắt người thật sự không đáng tin. --- Chi phí tấn công lần này thấp thế, nhưng lợi nhuận... tôi không tính nổi. --- Nhắc mọi người bao nhiêu lần rồi, thử nghiệm nhỏ quả thật có ích, nhưng cũng không phải bảo đảm 100%. --- Chậm sương lại ra cứu trợ, đội ngũ an ninh này làm tốt lắm.

Xem bản gốcTrả lời0

RamenDeFiSurvivor

· 12-20 01:38

Chết tiệt, 50 triệu đã biến mất? Phần đầu và phần cuối giống nhau và phần giữa được trao đổi, thói quen này thực sự tuyệt vời, các nhà đầu tư bán lẻ chúng tôi không thể ngăn cản nó --- Đó là địa chỉ lại bị đầu độc, tê liệt, bạn cảm thấy thế nào mà loại lừa đảo này ngày càng dữ dội, và bạn thực sự phải sử dụng ví cứng để chuyển tiền lớn, mọi người --- Tôi không dám sao chép và dán, tôi phải xem từng chữ cái để yên tâm, nhưng ai có thời gian rảnh rỗi như vậy? --- Người bạn này quá khốn khổ, quá trình chuyển thử nghiệm đã vượt qua, kết quả vẫn là một chiêu trò, có nghĩa là gì, có nghĩa là không có quy trình vận hành an toàn 100% --- 3 cái đầu và 4 cái cuối cùng đều giống nhau, bạn có thể lừa 50 triệu? Thực sự có một vấn đề với thiết kế bảo mật của ví này và MetaMask không quan tâm đến nó --- Từ lâu người ta đã nói rằng địa chỉ trong hồ sơ giao dịch phải cẩn thận, và dường như vẫn có những người tiếp tục giẫm lên hố trong bài học máu và nước mắt --- 50 triệu, anh ơi, đời mình không có mức lương như vậy, kẻ tấn công nghĩ ra mánh khóe này như thế nào, dù sao thì mình đã học được --- Tại sao không chỉ sử dụng mã QR để quét mã hoặc chức năng sổ địa chỉ của ví, bạn phải sao chép nó từ hồ sơ giao dịch, đó là một thói quen kỳ lạ

Xem bản gốcTrả lời0

HodlVeteran

· 12-20 01:37

Tôi thề, chiêu này quá tuyệt... từ đầu đến cuối giống nhau, giữa chừng thay máu, còn tàn nhẫn hơn khi tôi bị lừa hồi đó. 50 triệu cứ thế mất sạch, không biết anh chàng này giờ ra sao rồi. Bài học của tôi là, cẩn thận đến đâu cũng không thừa, chuyển khoản lớn thì cứ từ từ đọc từng chữ một, sao chép và dán thật sự là con dao đó.

Xem bản gốcTrả lời0

pvt_key_collector

· 12-20 01:37

5000万 trực tiếp mất rồi, địa chỉ này thật sự quá đáng sợ… cùng một đầu cuối có thể lừa đảo được không? Đây chính là lý do tại sao mỗi lần tôi chuyển khoản đều phải xem đi xem lại vài lần, phiền chết đi được nhưng thật sự phải cẩn thận như vậy Việc sao chép dán dường như đơn giản, nhưng thực tế toàn là bẫy Chuyển khoản số lượng lớn vẫn nên dùng ví phần cứng hoặc đa chữ ký, đừng tiết kiệm Chàng trai này có thể lấy lại được không? Hay là đã mất luôn rồi

Xem bản gốcTrả lời0

BearMarketSurvivor

· 12-20 01:26

Chết rồi, 50 triệu đô la biến mất rồi sao? Sao việc sao chép dán đơn giản như vậy cũng có thể bị lừa, tôi phải kiểm tra danh sách đen địa chỉ ví của mình đã.

Xem bản gốcTrả lời0

Chủ đề thịnh hànhXem thêm
#Gate2025AnnualReportComing
36.66K Phổ biến
#JapanToRaiseInterestRatesInMid-to-lateDecember
18 Phổ biến
#JoinGrowthPointsDrawToWinGoldenBar
36.69K Phổ biến
#ETHTrendWatch
155.27K Phổ biến
#FedRateCutPrediction
83.12K Phổ biến

Gate Fun hotXem thêm

1
BOOKBOOK COIN
Vốn hóa:$3.57KNgười nắm giữ:2
0.04%
2
tttTEK
Vốn hóa:$3.52KNgười nắm giữ:1
0.00%
3
LUCKLUCKY
Vốn hóa:$3.57KNgười nắm giữ:2
0.04%
4
100000BtcBd
Vốn hóa:$3.53KNgười nắm giữ:1
0.00%
5
WTHwealth9231
Vốn hóa:$3.55KNgười nắm giữ:2
0.03%

Ghim

sơ đồ trang web