Một vụ lừa đảo Address Poisoning nghiêm trọng vừa được ghi nhận trên blockchain, khiến một người dùng crypto mất tới 50 triệu USDT chỉ vì sơ suất khi sao chép địa chỉ ví.

Theo các đơn vị theo dõi on-chain, nạn nhân đã chuyển thử 50 USDT để kiểm tra địa chỉ nhận. Ngay sau đó, kẻ gian tạo một ví giả mạo có cùng ký tự đầu và cuối, rồi gửi một giao dịch “dust” nhỏ nhằm làm nhiễm lịch sử giao dịch của nạn nhân.

Do nhiều ví chỉ hiển thị địa chỉ dạng rút gọn “0x…”, nạn nhân đã sao chép địa chỉ từ lịch sử giao dịch và chỉ kiểm tra phần đầu–cuối. Khi thực hiện giao dịch 49.999.950 USDT, toàn bộ số tiền đã bị chuyển nhầm vào ví của kẻ lừa đảo.

Số USDT bị đánh cắp nhanh chóng được hoán đổi sang ETH, phân tán qua nhiều ví và một phần được đưa qua các công cụ trộn để che giấu dòng tiền. Đáng chú ý, vụ việc không liên quan đến lỗ hổng kỹ thuật, mà hoàn toàn khai thác hành vi chủ quan của người dùng.

📌 Lưu ý an toàn:

  • Luôn kiểm tra toàn bộ địa chỉ ví, không chỉ vài ký tự đầu/cuối
  • Tránh sao chép địa chỉ từ lịch sử giao dịch
  • Với số tiền lớn, hãy xác minh nhiều lần trước khi gửi

👉 Chỉ một thao tác copy–paste sai cũng có thể gây thiệt hại không thể đảo ngược.