Ngành công nghiệp tiền điện tử liên tục phải chịu các báo cáo lẻ tẻ về các vụ trộm và lừa đảo tiền điện tử và vụ gần đây nhất là một hacker đã đánh cắp 20 triệu USDT.

Kẻ lừa đảo đã đánh cắp 20 triệu USD bằng USDT như thế nào?

Vụ trộm gây sửng sốt là kết quả của một cuộc tấn công lừa đảo không chuyển tiền được thực hiện hoàn hảo. Để thực hiện hành vi trộm cắp, tin tặc phải tạo một địa chỉ giống với địa chỉ của người nhận.

Một báo cáo dữ liệu trực tuyến từ Peckshield cho thấy kẻ lừa đảo đã tạo một giao dịch giả mạo trông giống như một giao dịch chuyển USDT hợp pháp từ ví của nạn nhân đến địa chỉ ví của kẻ lừa đảo 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570. Nạn nhân đã vô tình gửi 20 triệu đô la đến địa chỉ của kẻ lừa đảo.Tuy nhiên, không có khoản tiền nào thực sự được chuyển đi.

Vụ hack có thể thực hiện được do sự giống nhau giữa địa chỉ của người nhận dự định và địa chỉ của kẻ lừa đảo. Dữ liệu trên chuỗi cho thấy địa chỉ dự kiến, 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570, đã thường xuyên giao dịch với địa chỉ ví của nạn nhân.

Tether lập địa chỉ danh sách đen của để ngăn chặn kẻ lừa đảo

Mặc dù các tin tặc đã có thể thực hiện thành công cuộc tấn công táo bạo nhưng số tiền vẫn không thể truy cập được. Sau khi Tether, công ty đứng sau USDT, phát hiện ra các giao dịch trái phép, họ đã nhanh chóng hành động. Kể từ đó, Tether đã đưa địa chỉ của kẻ lừa đảo vào danh sách đen, ngăn chúng gửi hoặc rút USDT bị đánh cắp.

ảnh báo lừa đảo
Cảnh báo lừa đảo

Sự can thiệp của Tether được thực hiện chỉ một giờ sau vụ tấn công. Mặc dù Tether thể hiện khả năng chống gian lận và bảo vệ người dùng USDT của mình, nhưng bản chất nhanh chóng của sự can thiệp đã khiến những người khác tự hỏi nạn nhân có thể là ai.

Tấn công không chuyển giao

Dữ liệu mới cho thấy các vụ lừa đảo và hack tiền điện tử trong nửa đầu năm 2023 đã giảm đáng kinh ngạc 75% so với cùng kỳ năm ngoái. Tuy nhiên, bản chất ẩn danh của các giao dịch tiền điện tử khiến chúng trở thành mục tiêu thường xuyên của những kẻ lừa đảo và tin tặc.

Khi tiền điện tử trở nên phổ biến hơn, các phương thức lừa đảo và hack tinh vi hơn có thể sẽ xuất hiện. Khoảng 108 triệu đô la đã bị mất do các nạn nhân trở thành nạn nhân của các vụ lừa đảo trong nửa đầu năm 2023 .

Đặc biệt, các cuộc tấn công lừa đảo bằng chuyển khoản không ngày càng trở nên phổ biến trong những tháng gần đây, dẫn đến thiệt hại hơn 40 triệu USD.

Người dùng tiền điện tử thường chỉ kiểm tra một vài chữ số đầu tiên và cuối cùng của địa chỉ ví trước khi thực hiện chuyển khoản và tin tặc đã lợi dụng những người dùng tiền điện tử nhẹ dạ này, những người đã vô tình chuyển tiền điện tử cho họ.

>>>Xem thêm: Phishing là gì? Cách phòng chống Phishing hiệu quả trong thị trường crypto