2025-12-21 01:27:24

Gần đây, một người dùng đã trở thành nạn nhân của một cuộc tấn công đầu độc địa chỉ tinh vi khiến họ mất $50M USDT. Dưới đây là cách diễn ra vụ việc: họ bắt đầu bằng một chuyển khoản thử $50 để xác minh địa chỉ người nhận — một thực hành bảo mật phổ biến. Tuy nhiên, kẻ tấn công đã triển khai sẵn một kế hoạch đầu độc địa chỉ, tạo ra một ví với các chữ số gần như giống hệt mục tiêu hợp pháp. Khi người dùng sao chép địa chỉ mà họ nghĩ là chính xác, họ thực sự đã sao chép ví giả mạo của kẻ tấn công thay thế. Kết quả thảm khốc: $50 triệu USDT đã gửi nhầm địa chỉ. Sự cố này làm nổi bật một lỗ hổng nghiêm trọng trong các giao dịch tiền điện tử: ngay cả những người dùng cẩn thận cũng có thể bị lừa bởi các địa chỉ ví trông giống nhau về mặt hình ảnh. Những biến thể nhỏ trong chuỗi ký tự dễ bị bỏ qua trong quá trình xác minh thủ công, khiến phương thức tấn công này đặc biệt nguy hiểm đối với các giao dịch lớn.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

16 thích

Phần thưởng
16
7
Đăng lại
Retweed

Bình luận

0/400

HodlTheDoor

· 2025-12-23 23:46

Ôi, năm mươi triệu đã biến mất như vậy, địa chỉ bị nhiễm độc thật sự không thể tin nổi --- Đây là lý do tại sao tôi không bao giờ sao chép và dán, mỗi lần tôi đều gõ tay một vài ký tự đầu tiên để xác nhận --- 50 tệ thử nghiệm chuyển khoản đã cứu sống anh ta chưa? Không... trái lại, nó đã trở thành bàn đạp, điều này thật mỉa mai khiến tôi không thể cười được --- Vấn đề là ngay cả khi cẩn thận đến đâu cũng không thể tránh được, trừ khi có cơ chế xác minh tốt hơn xuất hiện --- Nhà đầu tư lớn nên học cách sử dụng ví đa chữ ký rồi, nếu không sớm muộn gì cũng bị những chiêu trò tầm thường này đè bẹp --- Nhìn thấy tin tức này, tôi lại nhớ có bao nhiêu người có thể đã bị chém đứt trong bước này một cách lén lút

Xem bản gốcTrả lời0

YieldWhisperer

· 2025-12-23 17:04

địa chỉ độc hại thực chất chỉ là lừa đảo cổ điển được gói trong bao bì blockchain... chúng tôi đã ở đây từ năm 2015, không có gì mới dưới ánh mặt trời thật sự.

Xem bản gốcTrả lời0

RektButStillHere

· 2025-12-21 01:57

50 triệu đã biến mất, và đầu độc địa chỉ là thái quá --- Đó là lý do tại sao tôi không bao giờ sao chép và dán địa chỉ và tôi xác minh thủ công vài chữ số đầu tiên mỗi lần --- Đã chuyển thử nghiệm hay không trốn thoát? Nó quá tàn nhẫn --- ngl Loại tấn công này thực sự không thể bảo vệ được, dù cẩn thận đến đâu cũng sẽ vô ích --- Vì vậy, bây giờ ai dám chuyển số tiền lớn, họ phải sử dụng nhiều chữ ký hoặc gì đó --- 50 triệu usdt nói nó đã biến mất, tôi bẻ khóa --- Thói quen ngộ độc địa chỉ đã được sắp xếp từ bao lâu, thật xấu hổ khi nghĩ về nó

Xem bản gốcTrả lời0

GweiTooHigh

· 2025-12-21 01:47

Tôi cật lực, 50 triệu đô la chỉ trong chốc lát đã biến mất? Việc sao chép địa chỉ đơn giản như vậy mà cũng có thể gặp sự cố, thật là xui xẻo quá --- Đây chính là lý do tại sao tôi không chuyển số tiền lớn một lần, thử nghiệm với số nhỏ thực sự có tác dụng, nhưng đối phó với địa chỉ độc hại thì hoàn toàn vô phương --- Những con chuột trên chuỗi này thật sự quá đáng sợ, chuyên nhắm vào các đại gia để tấn công --- Không có gì lạ khi nhiều người chuyển sang dùng ví phần cứng, ít nhất xác thực địa chỉ có thể thêm một lớp bảo vệ --- Thành thật mà nói, nhìn thấy chuyện như thế này tôi đã sợ rồi, lần sau chuyển tiền phải cẩn thận hơn --- 50 triệu đô la, anh em à, nếu là tôi chắc điên luôn --- Chiêu độc địa này của địa chỉ bị nhiễm độc quá đáng sợ, phòng ngừa không kịp

Xem bản gốcTrả lời0

LucidSleepwalker

· 2025-12-21 01:45

50 triệu đô la đã biến mất, thật đau đớn khi nhìn vào nó --- Thủ thuật ngộ độc địa chỉ thực sự đáng kinh ngạc, và không thể ngăn chặn được --- Dù thận trọng đến đâu cũng không thể ngăn cản, đây có phải là tình trạng hiện tại của web3 không? --- Sao chép và dán có nguy hiểm như vậy không? Tôi sẽ cẩn thận hơn trong tương lai --- Những người chơi lớn đã bị đánh bắt rất nhiều lần, và họ phải nghĩ ra cách --- Các nhân vật gần như có thể đánh lừa hàng chục triệu, điều này thật thái quá --- Người bạn này phải hối hận, và bài kiểm tra không được lưu

Xem bản gốcTrả lời0

BlockchainBouncer

· 2025-12-21 01:40

50 triệu đã biến mất? Nó thực sự chỉ là vấn đề sao chép và dán, và liên kết chuỗi này không thể bảo vệ được

Xem bản gốcTrả lời0

SolidityJester

· 2025-12-21 01:32

50 triệu đô la đã biến mất, thật tuyệt vọng --- Thủ thuật ngộ độc địa chỉ thực sự đáng kinh ngạc, và không thể ngăn chặn được --- Vậy sao chép và dán không thể làm điều đó? Vậy chúng ta có thể làm gì khác? --- Lại là về địa chỉ ví, khi nào mới có giải pháp hoàn chỉnh? --- Người bạn này có lẽ không ăn được, 50 triệu --- Có vẻ như dù bạn có thận trọng đến đâu, bạn cũng có thể bước vào cạm bẫy, và thế giới tiền điện tử thực sự quá nguy hiểm --- Các cuộc tấn công đầu độc địa chỉ rất tràn lan, các sàn giao dịch và ví phải chịu trách nhiệm --- Đồng tác giả chuyển thử nghiệm không thể cứu bạn, đó là điều đáng sợ nhất --- Tại sao không thể có cơ chế xác minh tự động, về mặt kỹ thuật có thực sự không thể giải quyết? --- Lỗ 50 triệu đô la, loại tin tức này thực sự sẽ sụp đổ sau khi đọc quá nhiều

Xem bản gốcTrả lời0