Một cá nhân gánh chịu tổn thất 4,2 triệu USD do bị tấn công lừa đảo

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Vào ngày 22/01, một người dùng mất 4,2 triệu USD do bị tấn công phishing khi xác minh giao dịch ERC-20 Permit.
- Kẻ xấu lợi dụng hợp đồng opcode CREATE2 để tránh cảnh báo bảo mật và chuyển hướng tiền của nạn nhân.
- Scam Sniffer khuyến cáo người dùng cẩn trọng khi ký phê duyệt giao dịch và nắm vững kiến thức về các hình thức lừa đảo.
- Năm 2023, gần 295 triệu USD đã bị mất do tấn công giả mạo trong lĩnh vực tiền điện tử.

Vào buổi sáng ngày 22/01, một người dùng không may đã bị xâm nhập và mất một số lượng đáng kể aEthWETH và aEthUNI trị giá 4,2 triệu USD sau khi xác minh nhiều giao dịch ERC-20 Permit.

Một cá nhân mất 4,2 triệu USD do bị tấn công bằng kỹ thuật lừa đảo

Phát hiện bởi tổ chức điều tra Scam Sniffer trong buổi sáng ngày 22/01, người dùng với địa chỉ 0x17… 3487 đã bị mất một lượng lớn aEthWETH và aEthUNI trị giá 4,2 triệu USD do bị tấn công mạo danh (phishing attack).

Nạn nhân đã thực hiện chữ ký phê duyệt cho nhiều giao dịch ERC-20 Permit. Theo đó, kẻ xấu đã lợi dụng loại hợp đồng opcode CREATE2 để tránh các cảnh báo bảo mật, tạo ra địa chỉ mới cho mỗi chữ ký và thành công trong việc chuyển hướng tiền của nạn nhân.

Vào tháng 8/2023, một sự kiện sử dụng phương thức này cũng đã được tổ chức bảo mật Slow Mist báo cáo, vụ hack đã dẫn đến việc mất 3 triệu USD crypto.

Scam Sniffer cảnh báo, người tham gia giao dịch cần cực kỳ cẩn trọng khi ký phê duyệt giao dịch, đặc biệt lưu ý đến các cảnh báo từ ứng dụng ví Web3. Ngoài ra, cũng nên nắm vững kiến thức về các hình thức lừa đảo, bao gồm cả lừa đảo chữ ký.

Theo báo cáo mới nhất từ Scam Sniffer, người dùng trong năm 2023 đã mất gần 295 triệu USD do bị tấn công giả mạo. Đây được xem là hình thức lừa đảo phổ biến nhất mà tin tặc sử dụng trong lĩnh vực tiền điện tử.

Mytour

Các câu hỏi thường gặp

Làm thế nào để bảo vệ mình khỏi các cuộc tấn công lừa đảo phishing trong giao dịch tiền điện tử?

Để bảo vệ khỏi các cuộc tấn công phishing, người dùng cần kiểm tra kỹ các giao dịch ERC-20 Permit và không vội vàng phê duyệt chữ ký. Luôn sử dụng ví Web3 đáng tin cậy và chú ý đến cảnh báo bảo mật.

Phương thức tấn công lừa đảo phishing trong giao dịch tiền điện tử hoạt động như thế nào?

Tấn công phishing lợi dụng việc ký phê duyệt các giao dịch ERC-20 Permit, trong đó tin tặc sử dụng hợp đồng opcode CREATE2 để tạo địa chỉ mới, tránh cảnh báo bảo mật và chiếm đoạt tài sản.

Sự kiện tấn công giả mạo đã làm mất bao nhiêu tiền trong ngành tiền điện tử vào tháng 8/2023?

Vào tháng 8/2023, một vụ hack lớn đã dẫn đến việc mất 3 triệu USD tiền điện tử khi các hacker sử dụng phương thức tấn công lừa đảo chữ ký thông qua hợp đồng CREATE2.

Tại sao các giao dịch ERC-20 Permit lại dễ bị tấn công lừa đảo?

Các giao dịch ERC-20 Permit dễ bị tấn công vì chúng yêu cầu người dùng ký phê duyệt, làm cho tin tặc có thể tận dụng ký tự của người dùng để chuyển hướng tiền mà không bị phát hiện.

Số tiền mà người dùng đã mất trong năm 2023 vì tấn công giả mạo là bao nhiêu?

Theo báo cáo từ Scam Sniffer, trong năm 2023, người dùng đã mất gần 295 triệu USD do bị tấn công giả mạo, đây là hình thức lừa đảo phổ biến nhất trong lĩnh vực tiền điện tử.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]