Một tên Hacker chuyên nghiệp đã đánh cắp hơn 2 triệu đô la trong tuần qua và tổng cộng 5 triệu đô la trong vòng 4 tháng từ người dùng Safe Wallet bằng cách tạo các địa chỉ có giao diện tương tự để chuyển tiền của nạn nhân bằng một kỹ thuật hack cũ nhưng vẫn hiệu quả được gọi là “address poisoning” (đầu độc địa chỉ).
2 triệu USD bị đánh cắp
Khoảng ~10 Safe Wallet đã mất 2,05 triệu USD vì các cuộc tấn công "ngộ độc địa chỉ" trong tuần qua. Kẻ tấn công tương tự đã đánh cắp 5 triệu đô la từ ~ 21 nạn nhân trong bốn tháng qua cho đến nay.
Có một người rất may mắn khi chỉ mất 400k thay vì 10 triệu USD
about ~10 Safe wallets have lost $2.05 million to "address poisoning" attacks in the past week.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 3, 2023
the same attacker has stolen $5 million from ~21 victims in the past four months so far. pic.twitter.com/fu4kxaI3py
Làm thế nào nó hoạt động
Kỹ thuật xảo quyệt này bao gồm việc tạo các địa chỉ ví có ký tự bắt đầu và kết thúc tương tự như ví thực tế của người dùng được nhắm mục tiêu. Những kẻ tấn công sử dụng chức năng Create2 của Ethereum để tạo địa chỉ xác định nhằm dự đoán chính xác địa chỉ mới sẽ trông như thế nào trước thời hạn.
Sau đó, những kẻ tấn công “đầu độc” lịch sử giao dịch của nạn nhân bằng cách gửi các khoản tiền gửi token nhỏ từ địa chỉ tương tự, hy vọng các mục tiêu sao chép nhầm địa chỉ lừa đảo để rút hoặc chuyển tiền vào ví của hacker thay vì đích đến đã định.
Hiện nay có rất nhiều thủ đoạn lừa đảo rất tinh vi, cho nên người dùng cần phải tỉnh táo, cần check lại địa chỉ ví mình định gửi tiền thật cẩn thận trước khi ký giao dịch, đừng chỉ nhìn theo mỗi mấy kí tự đầu và mấy ký tự cuối. Để tránh sảy ra những sự cố đáng tiếc.