Người dùng mất gần 50 triệu USD Tether(USDT) vì sao chép nhầm địa chỉ ví lừa đảo

Một sai sót nhỏ đã dẫn đến tổn thất nghiêm trọng, trở thành một trong những vụ thiệt hại “on-chain” nặng nề nhất năm nay. Một người dùng đã vô tình chuyển nhầm hơn 49,99 triệu USD, tương đương khoảng 738 tỷ đồng, bằng Tether (USDT) đến một ví lừa đảo do dính phải “tấn công địa chỉ giả” – hay còn gọi là “từ” địa chỉ trung gian.

Theo Web3 Antivirus – công ty phân tích an ninh on-chain – nạn nhân đã mắc sai lầm khi sao chép địa chỉ ví từ lịch sử giao dịch mà không kiểm tra kỹ. Kẻ lừa đảo trước đó đã lợi dụng thói quen này bằng cách gửi một giao dịch giá trị rất nhỏ (chỉ vài xu) từ một địa chỉ giả có hình thức gần giống với địa chỉ thật của nạn nhân. Nhờ vậy, địa chỉ giả xuất hiện trong danh sách giao dịch gần đây và người dùng đã nhầm tưởng đây là ví chính xác, từ đó chuyển toàn bộ khoản tiền lớn.

On-chain cho thấy, người dùng đã thực hiện một giao dịch thử nghiệm trước với số tiền nhỏ đến địa chỉ chính xác. Tuy nhiên, trong lần chuyển khoản lớn tiếp theo với gần 50 triệu USD Tether(USDT), nạn nhân không chọn đúng địa chỉ ban đầu mà lại sao chép từ lịch sử giao dịch – vốn đã bị kẻ gian “đầu độc” bằng ví giả một cách tinh vi.

🔍 “Từ” địa chỉ giả đánh lừa cả người dùng nhiều kinh nghiệm

Theo Cos, nhà sáng lập kiêm chuyên gia bảo mật của SlowMist, địa chỉ giả này được thiết kế tương tự địa chỉ thật khi “ba ký tự đầu và bốn ký tự cuối hoàn toàn trùng khớp”, khiến ngay cả những người dùng chuyên nghiệp cũng rất khó phân biệt. Thực tế, ví nạn nhân đã được sử dụng liên tục trong hơn hai năm và vừa thực hiện giao dịch rút tiền từ Binance chỉ ít phút trước vụ việc.

Một nhà phân tích khác nhận định: “Đây là bản chất nguy hiểm của ‘từ’ địa chỉ giả – nó không tấn công vào lỗ hổng kỹ thuật hay hợp đồng thông minh, mà là vào thói quen con người”.

🌀 Sau khi đánh cắp, kẻ gian chuyển USDT thành Ethereum(ETH) và dùng công cụ rửa tiền

Kẻ lừa đảo đã nhanh chóng chuyển toàn bộ số Tether đã chiếm đoạt sang Ethereum(ETH), rồi phân tán qua hàng chục ví khác nhau để xóa dấu vết. Một phần tài sản này sau đó được đưa vào dịch vụ trộn tiền như Tornado Cash – công cụ thường xuyên bị giới chức chú ý vì phục vụ mục đích rửa tiền và che giấu danh tính người gửi.

🔐 Thiệt hại do tội phạm tiền mã hóa năm 2025 có thể chạm mốc 3,4 tỷ USD

Theo các dữ liệu bảo mật mới đây, tổng thiệt hại do hack và lừa đảo liên quan đến tiền mã hóa trong năm nay đã chạm mức 3,4 tỷ USD, tương đương hơn 5,3 nghìn tỷ đồng – đây là con số lớn nhất kể từ năm 2022. Khoảng 69% tổn thất đến từ một vài vụ lớn nhắm vào các sàn giao dịch và dự án nổi bật. Một trong những ví dụ điển hình là vụ tấn công sàn Bybit với thiệt hại lên tới 1,4 tỷ USD.

“Địa chỉ trung gian”, hay còn gọi là “địa chỉ giả” trong lịch sử giao dịch, là một hình thức tấn công ngày càng phổ biến nhưng lại dễ bị bỏ qua vì không khai thác kỹ thuật mà khai thác chính thói quen người dùng. Vì vậy, bất kỳ ai sử dụng ví tiền mã hóa đều nên kiểm tra địa chỉ ví bằng phương thức khác ngoài việc chỉ sao chép từ giao dịch gần đây – như sử dụng danh sách trắng (whitelist) hoặc xác minh đa lớp.

➡️ bình luận: Vụ việc lần này là lời cảnh tỉnh về sự tinh vi ngày càng cao của các chiêu trò lừa đảo trong thế giới blockchain. Không chỉ nhắm vào người mới, “từ” kiểu tấn công này còn gây nguy hiểm cho cả những nhà đầu tư dày dạn kinh nghiệm. Để hạn chế các rủi ro tương tự, cộng đồng cần nâng cao nhận thức và sử dụng các công cụ bảo mật như ví cứng, xác thực nhiều bước và giám sát giao dịch.

📌 Từ khóa: “địa chỉ trung gian”, “Tether(USDT)”, “Ethereum(ETH)”

🛡 Gợi ý phòng tránh:

- Tránh sao chép địa chỉ ví từ lịch sử giao dịch, đặc biệt với giao dịch giá trị lớn

- Sử dụng danh sách trắng (whitelist) cho địa chỉ thường xuyên tương tác

- Kiểm tra toàn bộ địa chỉ ví thủ công, đặc biệt 6-8 ký tự giữa

- Phân tầng bảo mật: ví lạnh, đa chữ ký, cảnh báo giao dịch

⛔ Hãy luôn cảnh giác vì chỉ một cú nhấp chuột nhầm cũng có thể thiêu rụi toàn bộ tài sản của bạn 🔐