Người dùng mất 3 triệu USD Tether(USDT) vì ký nhầm giao dịch độc hại

Một vụ lừa đảo tiền mã hóa có quy mô lớn lại tiếp tục xảy ra, khi tài sản trị giá hàng triệu đô la "bốc hơi" chỉ sau một cú nhấp chuột. Theo dữ liệu từ nền tảng phân tích on-chain Lookonchain đưa tin ngày 24 (giờ địa phương), một người dùng đã bị chiếm đoạt tới 3,05 triệu đô la Mỹ bằng Tether(USDT) – tương đương khoảng 42,4 tỷ đồng – sau khi ký nhầm vào một giao dịch độc hại trong một vụ tấn công lừa đảo.

Cụ thể, nạn nhân đã vô tình đồng ý ký vào yêu cầu từ một hợp đồng thông minh mà không nhận biết được đó là hành vi giả mạo. Sau khi nhận được chữ ký, kẻ tấn công lập tức chiếm quyền truy cập ví và chuyển một lượng lớn *Tether(USDT)* ra ngoài. Mọi giao dịch đều diễn ra chỉ trong chưa đầy một phút, khiến toàn bộ tài sản của nạn nhân bị đánh cắp. Lookonchain cảnh báo rằng, người dùng nên “kiểm tra kỹ địa chỉ URL, nội dung yêu cầu ký và không thực hiện bất kỳ hành động nào nếu chưa hiểu rõ giao dịch, đặc biệt là khi kết nối ví điện tử hoặc thực hiện ký số”.

Điều đáng lo ngại hơn là các cuộc tấn công như vậy đang ngày một tinh vi hơn. Trong một trường hợp khác do sàn giao dịch Binance chia sẻ, một tin tặc mạo danh nhân viên nội bộ đã gửi một tập tin ZIP có mật khẩu qua email cho người dùng. Do tưởng là tệp tin hợp lệ, nạn nhân đã mở tập tin – vô tình kích hoạt mã độc, từ đó hacker cài cắm phần mềm gián điệp vào máy tính. Qua đó, kẻ tấn công chiếm đoạt được quyền API và thực hiện các lệnh giao dịch trái phép thông qua nhiều quốc gia.

Các chuyên gia bảo mật nhấn mạnh, chỉ “một lần ký điện tử hay một tệp tin được mở không đúng cách” cũng đủ khiến ví tiền mã hóa trở thành mục tiêu bị xâm nhập. Họ kêu gọi cộng đồng cần nâng cao “nhận thức bảo mật” và xây dựng “thói quen xác minh thông tin cá nhân chặt chẽ” mỗi khi sử dụng các dịch vụ liên quan đến tiền mã hóa. Việc kiểm tra kỹ người gửi email, URL có đính kèm, nguồn gốc tệp tin… là tuyến phòng vệ đầu tiên và thiết yếu trong quá trình bảo vệ tài sản kỹ thuật số.

Để giảm thiểu rủi ro, người dùng nên tuân thủ một số nguyên tắc cơ bản: luôn xác nhận địa chỉ hợp đồng, kiểm tra URL, đọc kỹ nội dung yêu cầu ký và tuyệt đối không mở các tệp không rõ nguồn gốc. Kẻ tấn công hiện đang mở rộng “mặt trận” từ email, công cụ tìm kiếm, mạng xã hội cho tới cả ứng dụng nhắn tin, đồng thời tận dụng sự phát triển của tài chính phi tập trung để tăng phạm vi và mức độ ảnh hưởng của tấn công.

Từ khóa: *tiền mã hóa*, *Tether(USDT)*, *bảo mật ví tiền mã hóa*

Trong một thế giới mà ranh giới giữa bảo mật và rủi ro ngày càng mờ nhạt, người dùng cá nhân chính là “tuyến phòng thủ mạnh mẽ nhất” trước các cuộc tấn công ngày càng phức tạp – bình luận.