Một nhà đầu tư tiền mã hóa đã bị đánh cắp 1.155 WBTC trị giá khoảng 72 triệu USD, sau khi trở thành nạn nhân của chiêu trò lừa đảo “Poisoning Address” (mạo danh địa chỉ).
Theo Cyver Alerts, vụ việc bắt đầu vào tối 3/5 khi nhà đầu tư tạo một ví mới và gửi thử 0.05 ETH để kiểm tra. Kẻ gian đã nhanh chóng tạo ra một ví khác có 6 ký tự đầu và 5 ký tự cuối trùng khớp với ví của nạn nhân, sau đó gửi 0 ETH vào ví này để giả dạng giao dịch theo. Hacker đã tạo ra địa chỉ ví:
0xd9A1C3788D81257612E2581A6ea0aDa244853a91 có 6 ký tự đầu và cuối giống với địa chỉ 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 mà nạn nhân muốn chuyển đến.
Một số ứng dụng quản lý ví tiền mã hoá, như Zerion, chỉ hiển thị một phần địa chỉ ví trong lịch sử giao dịch. Điều này khiến nạn nhân nhầm lẫn, tin rằng ví của kẻ gian chính là ví của mình. Giao diện của Zerion càng gây hiểu lầm khi hiển thị giao dịch nhận ETH từ ví kẻ gian thành giao dịch gửi đi. Không loại trừ khả năng nhà đầu tư đã sử dụng một loại ví như trên.
Cuối cùng nhà đầu tư đã sao chép địa chỉ ví gần nhất, thực chất là ví của kẻ gian, và gửi 1155 WBTC, tương đương 72 triệu USD vào đó.
Sự việc này cảnh báo về mức độ tinh vi của các chiêu trò lừa đảo trong lĩnh vực tiền mã hoá. Các nhà đầu tư cần thận trọng kiểm tra kỹ địa chỉ ví trước khi thực hiện giao dịch, đồng thời hạn chế sử dụng các ứng dụng quản lý ví chỉ hiển thị một phần địa chỉ ví.