Buzz
Kẻ lừa đảo đã tạo ra một địa chỉ ví có các ký tự giống với ví của nạn nhân ở phần đầu và cuối để cố gắng lừa chuyển 20 triệu USDT.
Kế hoạch “mạo danh” địa chỉ ví để lừa 20 triệu USDT đã bị thành công ngăn chặnVào ngày 01/08/2023, cộng đồng crypto trên Twitter bất ngờ phát hiện công ty phát hành stablecoin Tether đã đưa vào danh sách đen một địa chỉ ví chứa 20 triệu USDT, hạn chế việc chuyển USDT điều này.
Điều đáng chú ý là số tiền 20 triệu USDT này chỉ mới được rút khỏi Binance trước khi bị đóng băng trong khoảng 1 giờ.
Theo công ty bảo mật PeckShield, điều này là kết quả của một âm mưu lừa đảo crypto tinh vi, được gọi là “zero transfer”. Kẻ xấu sẽ tạo ra một địa chỉ ví có các ký tự giống với ví của nạn nhân ở phần đầu và cuối, sau đó gửi các token có giá trị nhỏ vào đó để trà trộn. Khi nạn nhân muốn chuyển tiền ra ngoài sau này, họ thường copy địa chỉ từ các giao dịch cũ, và sẽ vô tình gặp phải địa chỉ mạo danh của scammer.
Trong vụ việc này, kẻ tấn công đã sử dụng địa chỉ phishing là “0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570”, với 5 ký tự giống với ví “0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570” của nạn nhân.
Nhiều ứng dụng ví crypto và nền tảng DeFi thường chỉ hiển thị các ký tự đầu và cuối của địa chỉ để làm gọn giao diện, điều này càng tạo điều kiện thuận lợi cho kẻ xấu tấn công zero transfer.
CEO Binance Changpeng Zhao cũng đã cảnh báo cộng đồng về vụ việc, cho biết đây là lỗi mà bất kỳ ai cũng có thể gặp phải. Theo CZ, nạn nhân là một nhà đầu tư crypto có kinh nghiệm từ Trung Quốc.
Ông Zhao tiết lộ thêm rằng nạn nhân đã phát hiện lỗi của mình nhanh chóng, liên hệ Binance để yêu cầu họ cô lập và đóng băng địa chỉ. Binance sẽ hợp tác với cảnh sát để giúp khôi phục tiền cho nhà đầu tư này.
Đặt Tour
