Tại sao nhà giao dịch tiền điện tử mất 50 triệu: bài học về việc bị nhiễm độc địa chỉ

Tháng 12, một cư dân cộng đồng tiền mã hóa đã trở thành nạn nhân của một trong những cuộc tấn công đơn giản nhất nhưng đắt nhất trong thế giới số — nhiễm độc địa chỉ. Nhà giao dịch tiền mã hóa đã mất gần 50 triệu USDT trong một giao dịch, khi cho phép máy móc sao chép địa chỉ từ lịch sử thay vì lấy từ nguồn an toàn.

Cách hoạt động của sơ đồ nhiễm độc địa chỉ

Nhiễm độc địa chỉ — là một trò lừa đảo khá đơn giản, khai thác điểm yếu nhất của an ninh mạng: thói quen của con người. Kẻ xấu ban đầu theo dõi nạn nhân, chờ đợi họ thực hiện một giao dịch thử nghiệm. Trong trường hợp của chúng ta, nhà giao dịch đã cố gắng chuyển 50 USDT vào ví cá nhân để kiểm tra tuyến đường.

Đây là một sai lầm. Nhận thấy hành động này, hacker ngay lập tức tạo ra một ví giả, chọn địa chỉ sao cho ngắn gọn trông giống hệt địa chỉ gốc. Vì phần lớn phần mềm hiển thị địa chỉ theo dạng 0xBAF4…F8B5 (chỉ phần đầu và cuối), những người không chú ý sẽ không nhận ra sự thay thế.

Sau đó, kẻ xấu gửi một số nhỏ từ địa chỉ giả này trở lại nạn nhân. Hành động này “nhiễm độc” lịch sử giao dịch — bây giờ địa chỉ giả xuất hiện trong các giao dịch gần đây, trông hoàn toàn hợp pháp.

Chi tiết vụ việc: từng bước một

Khi nhà giao dịch quyết định chuyển số dư còn lại là 49.999.950 USDT, anh ta làm theo cách của phần lớn người dùng: lấy địa chỉ từ lịch sử các giao dịch gần đây. Chính lúc này, anh ta đã rơi vào bẫy.

Trong vòng 30 phút, nạn nhân đã chuyển một số lớn vào địa chỉ của kẻ xấu. Tiếp theo là nhanh chóng: khoảng 50 triệu USDT đổi thành stablecoin DAI, rồi quy đổi thành 16.690 ETH, sau đó dùng dịch vụ rối Tornado Cash để che giấu dấu vết.

Nhà điều tra on-chain Specter, người đã điều tra vụ việc này, bày tỏ thất vọng về số tiền bị mất. Theo ông, đây là “một trong những mất mát đáng buồn nhất do sai lầm đơn giản”. Nhà giao dịch sau khi nhận ra thảm họa, còn đề xuất thưởng 1 triệu USD để lấy lại 98% số tiền. Tuy nhiên, đến ngày hôm sau, số tài sản này vẫn chưa được trả lại.

Tại sao nhà giao dịch trở thành mục tiêu

Trước sự gia tăng giá trị của các tài sản số, các sơ đồ nhiễm độc địa chỉ ngày càng phổ biến hơn trong giới tội phạm. Chúng đòi hỏi kỹ năng kỹ thuật tối thiểu nhưng mang lại lợi nhuận khổng lồ. Đối với các nhà giao dịch thường xuyên chuyển khoản lớn, rủi ro tăng theo cấp số nhân.

Các cách bảo vệ thực tế cho nhà giao dịch tiền mã hóa

Điều đầu tiên cần nhớ: không bao giờ sao chép địa chỉ từ lịch sử giao dịch. Thay vào đó, lấy địa chỉ trực tiếp từ tab “Nhận” trong ví của bạn — nơi địa chỉ được tạo ra lần đầu tiên.

Bước thứ hai — thêm các địa chỉ đáng tin cậy vào danh sách trắng. Hầu hết ví hiện đại đều hỗ trợ chức năng này. Địa chỉ đã được xác minh trong danh sách trắng sẽ không bị tấn công nhiễm độc, vì bạn đã xác nhận rõ ràng.

Lựa chọn thứ ba — sử dụng ví phần cứng, yêu cầu xác nhận vật lý toàn bộ địa chỉ. Điều này tạo ra một lớp kiểm tra thứ hai cực kỳ quan trọng trước khi tiền rời khỏi ví của bạn.

Đối với các nhà giao dịch cần tốc độ, nên hình thành thói quen kiểm tra ít nhất 8 ký tự đầu và cuối của địa chỉ trước khi gửi số tiền lớn. Hành động đơn giản này mất khoảng 10 giây, nhưng có thể cứu hàng chục triệu đô la.

Kết luận

Câu chuyện của nhà giao dịch mất 50 triệu đô la là một bài học đắng lòng nhưng mang tính cảnh báo. Nhiễm độc địa chỉ không phải là một cuộc tấn công kỹ thuật phức tạp, mà là sự thao túng thói quen và giao diện người dùng. Mỗi lần bạn sao chép địa chỉ, hãy tự hỏi: địa chỉ này thực sự xuất phát từ đâu? Câu hỏi này có thể đã cứu ai đó khỏi mất mát, khiến ngày lễ của một nhà giao dịch trở nên đen tối.