Nhà đầu tư mất 2,6 triệu USD vì chiêu lừa 'chuyển khoản 0 USD' trên blockchain

Một nhà đầu tư tiền mã hóa đã mất gần 2,6 triệu USD chỉ trong vòng ba giờ đồng hồ, sau khi liên tiếp trúng hai cuộc tấn công lừa đảo cùng một phương thức mang tên "chuyển khoản không giá trị" (zero-value transfer). Đây tiếp tục là lời cảnh tỉnh về nguy cơ từ các cuộc tấn công lừa đảo tinh vi trên blockchain, trong bối cảnh lượng người sử dụng tiền mã hóa ngày càng tăng.

Theo Cyvers – công ty chuyên về bảo mật blockchain – công bố ngày 26 tháng 5, vụ việc xảy ra khi nhà đầu tư này hai lần chuyển số lượng lớn đồng ổn định giá Tether (USDT) tới địa chỉ ví lừa đảo. Lần đầu, kẻ gian đánh cắp 843.000 USD (khoảng 11,5 tỷ đồng), và khoảng ba giờ sau, nạn nhân tiếp tục mất thêm 1,75 triệu USD (tương đương khoảng 23,9 tỷ đồng). Điều đáng chú ý là cả hai giao dịch đều sử dụng cùng một phương pháp tấn công.

Phương thức “chuyển khoản không giá trị” là một chiến thuật lừa đảo tinh vi đang nổi lên thời gian gần đây trong ngành tiền mã hóa. Tin tặc sẽ gửi các giao dịch thử nghiệm trị giá 0 USD đến địa chỉ ví của người dùng. Những giao dịch này nhằm giả mạo địa chỉ nhận sao cho trông giống hệt các địa chỉ đã từng giao dịch với nạn nhân. Khi ấy, người dùng sơ ý có thể nhầm lẫn và thực hiện chuyển tiền thật đến địa chỉ giả mạo mà không hề hay biết.

Bình luận từ Cyvers cho biết, kiểu lừa đảo này lợi dụng niềm tin của người dùng đối với lịch sử giao dịch trước đó để gài bẫy. Việc thiếu xác minh kỹ địa chỉ ví trước khi chuyển tiền tiếp tay cho các vụ lừa đảo dễ dàng diễn ra, đặc biệt là khi các công cụ ví không hiển thị toàn bộ ký tự địa chỉ hoặc hỗ trợ tính năng xác thực nâng cao.

Trước làn sóng gia tăng các vụ “lừa đảo on-chain” như vậy, giới chuyên môn cảnh báo người dùng tiền mã hóa nên nâng cao cảnh giác và áp dụng các biện pháp xác minh địa chỉ thủ công, nhằm tránh rơi vào bẫy chuyển khoản giả mạo.

Trong một diễn biến khác cùng ngày, Chủ tịch Hạ viện Hoa Kỳ – Mike Johnson – nhận định rằng bữa tối liên quan đến Tổng thống Trump và dự án memecoin không nên bị “diễn giải theo hướng chính trị quá mức”. Đồng thời, Michael Saylor – đồng sáng lập MicroStrategy – cũng tiết lộ khả năng công ty sẽ tiếp tục mua thêm Bitcoin(BTC), gây chú ý lớn trong cộng đồng đầu tư tiền mã hóa.

Theo đó, vụ lừa đảo trị giá gần 2,6 triệu USD lần này, diễn ra qua hình thức “chuyển khoản không giá trị”, đã cho thấy rõ ràng mối đe dọa ngày càng tinh vi từ các hình thức tấn công lừa đảo thông qua blockchain. Với sự phát triển của ngành tiền mã hóa, người dùng cần thận trọng hơn bao giờ hết với các dấu hiệu của một cuộc tấn công “on-chain phishing” đang ngày một gia tăng.