Cá voi mất trắng 50 triệu USD chỉ vì quên kiểm tra địa chỉ ví

CJ 20/12/2025 13:00
Một vụ việc đáng tiếc vừa xảy ra khi một cá voi tiền điện tử trở thành nạn nhân của một vụ tấn công phủ bụi, khiến cho 50 triệu USDT vừa mới rút từ Binance về ví biến mất.

20240820021638-b7aa67a4-6a86-4516-a7ac-985f20c4a918-102.jpg

Một câu chuyện hi hữu vừa xảy ra, khi địa chỉ ví “cá voi” vừa mất trắng gần 50 triệu USD chỉ trong vòng chưa đầy một giờ. Nguyên nhân không đến từ một vụ khai thác lỗ hổng bảo mật nghiêm trọng, mà xuất phát từ một sai lầm rất nhỏ sao chép địa chỉ ví từ lịch sử giao dịch mà không kiểm tra kỹ toàn bộ chuỗi ký tự.

Theo dữ liệu trên Etherscan, nạn nhân đã thực hiện gần như đầy đủ các bước an toàn cơ bản khi rút tiền từ sàn giao dịch Binance. Nhà đầu tư này rút khoảng 50 triệu USDT, gửi một giao dịch thử nghiệm với số tiền nhỏ để xác nhận địa chỉ nhận và giao dịch ban đầu diễn ra hoàn toàn bình thường. Tuy nhiên, khi chuyển nốt số tiền còn lại, chủ sở hữu số tiền lại không lấy địa chỉ trực tiếp từ ví nhận mà sao chép nhanh từ lịch sử giao dịch.

Địa chỉ được sao chép có hình thức gần như trùng khớp với địa chỉ ví thật, chỉ khác một vài ký tự ở giữa chuỗi dài hàng chục ký tự. Với cách hiển thị rút gọn quen thuộc có dấu “…” ở trung tâm, sự khác biệt này gần như không thể nhận ra bằng mắt thường nếu không so sánh cẩn thận từng ký tự. Hậu quả là toàn bộ số tiền lớn đã được gửi nhầm sang một địa chỉ giả mạo.

Địa chỉ ví thật của nạn nhân là 0xcb80784ef74c98a89b6ab8d96ebe890859600819, trong khi các địa chỉ được cho là thuộc về kẻ lừa đảo gồm 0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5 và 0x9da061291e11dad806d68c20730c516c34a17b9b. Ngay sau khi nhận được tiền, kẻ tấn công lập tức hoán đổi toàn bộ USDT sang DAI, sau đó hoán đổi thành ETH rồi đưa toàn bộ số tài sản qua Tornado Cash nhằm che giấu dấu vết giao dịch trên mạng lưới Ethereum.

Đọc thêm: Vụ án FIN9 - Khi hacker Việt lấy cắp hơn 71 triệu USD và rửa tiền qua crypto

Đây là một vụ tấn công điển hình theo hình thức tấn công phủ bụi. Trong kiểu lừa đảo này, kẻ xấu không cần xâm nhập ví hay đánh cắp khóa riêng tư. Thay vào đó, chúng khai thác thói quen chủ quan của người dùng khi thường xuyên sao chép địa chỉ từ lịch sử giao dịch.

-1x-1 (1).webp
Tornado Cash thường được gọi với cái tên "máy trộn" vì có thể xóa dấu vết dòng tiền trên dữ liệu onchain

Cách thức hoạt động của chiêu trò này khá đơn giản nhưng cực kỳ hiệu quả. Kẻ tấn công tạo ra một địa chỉ ví mới có phần đầu và phần cuối giống hệt địa chỉ thật của nạn nhân, sau đó gửi một giao dịch rất nhỏ, chỉ vài xu từ địa chỉ giả đó đến ví của nạn nhân. Giao dịch “bụi” này xuất hiện trong lịch sử ví và do hệ thống chỉ hiển thị rút gọn địa chỉ, người dùng rất dễ nhầm lẫn. Khi cần gửi tiền, nạn nhân sao chép nhầm địa chỉ giả và vô tình chuyển toàn bộ tài sản cho kẻ lừa đảo.

Đọc thêm: CZ lên tiếng cảnh báo: Tài khoản Wechat của Yi He bị hack

Do đặc tính bất khả đảo ngược của blockchain, một khi giao dịch đã được xác nhận trên mạng lưới, số tiền gần như không có khả năng thu hồi. Đây cũng chính là lý do khiến các vụ việc tương tự thường kết thúc bằng thiệt hại hoàn toàn cho nạn nhân.

Vụ mất 50 triệu USD này được xem là lời cảnh tỉnh đắt giá cho toàn bộ cộng đồng tiền điện tử. Các chuyên gia bảo mật khuyến cáo người dùng phải kiểm tra toàn bộ địa chỉ ví từng ký tự, tuyệt đối không dựa vào phần đầu và phần cuối. Địa chỉ nhận nên được lấy trực tiếp từ chức năng “nạp” trong ví hoặc từ danh sách địa chỉ đã được lưu trữ và xác minh an toàn. Việc sử dụng tên miền ENS, ví cứng như Ledger hay Trezor, cũng như kiên nhẫn chờ xác nhận sau giao dịch thử nghiệm, đều là những biện pháp quan trọng để giảm thiểu rủi ro.

Bình luận
Xem thêm ý kiến
Tin mới nhất
Bên lề Crypto4 giờ trước
Tổng thống Mỹ Donald Trump bất ngờ tuyên bố là người “rất ủng hộ tiền điện tử”, nhưng đồng thời khẳng định không liên quan tới các dự án tiền điện tử của gia đình, trong bối cảnh những lo ngại về xung đột lợi ích đang gia tăng tại Washington.
Tin tức6 giờ trước
Doanh nghiệp này vừa thực hiện đợt mua bổ sung quy mô lớn nhằm củng cố vị thế dài hạn đồng thời mở rộng tầm ảnh hưởng sâu rộng vào các hạ tầng công nghệ mới.
Tin tức8 giờ trước
Doanh nghiệp này vừa trích một phần tài sản số để chi trả lợi nhuận cho nhà đầu tư nhưng vẫn nắm giữ quỹ dự trữ tiền mặt và Bitcoin trị giá hàng tỷ USD.
Thị trường10 giờ trước
Trong bối cảnh tài chính truyền thống ngày càng được đưa lên nền tảng blockchain, Binance nổi lên như sàn giao dịch thống trị mảng phái sinh TradFi, khi xử lý 53,8 tỷ USD khối lượng giao dịch chỉ trong một tháng, chiếm khoảng 80% toàn thị trường hợp đồng tương lai vĩnh cửu dựa trên cổ phiếu.
Tin tức13 giờ trước
Sự tăng trưởng mạnh mẽ bất chấp giai đoạn thị trường ảm đạm cho thấy loại tài sản số này đang trở thành hạ tầng thanh toán cốt lõi của nền kinh tế toàn cầu.
Câu chuyện đầu tư16 giờ trước
Cơn sốt memecoin mang thương hiệu Tổng thống Donald Trump từng tạo nên làn sóng đầu cơ mạnh mẽ trên thị trường tiền số. Tuy nhiên, sau giai đoạn tăng giá chóng mặt, đồng Trump đã lao dốc khiến gần 1 triệu nhà đầu tư rơi vào cảnh thua lỗ với tổng giá trị thiệt hại lên tới hàng tỷ USD.
USDT Tether (USDT)
$0.9993
0.02%
Cap $184.20B Vol 24h $76.15B