Giá của “tốc độ và tiện lợi” trong không gian tiền điện tử có thể lên tới 12,4 triệu đô la. Một người dùng Ethereum (ETH) và thường xuyên sử dụng crypto vừa phát hiện ra điều này khi anh ta mất 4.556 ETH trị giá hơn 12,4 triệu đô la sau khi vô tình chuyển tài sản này đến địa chỉ độc hại của kẻ tấn công.
Cách lỗi sao chép dán đã giúp cuộc tấn công trị giá 12,4 triệu đô la
Cập nhật của Lookonchain giải thích rằng kẻ tấn công đã tạo ra một địa chỉ giả chứa bốn ký tự đầu tiên và bốn ký tự cuối cùng của người nhận gửi tiền thực sự của Galaxy Digital. Kẻ tấn công sau đó đã gửi các giao dịch “bụi” nhỏ đến ví của nạn nhân.
Mục đích là để mô phỏng một địa chỉ giả hoặc độc hại trong lịch sử giao dịch của nạn nhân. Mục tiêu của kẻ xấu là làm cho địa chỉ trông hợp pháp và quen thuộc với nạn nhân. Kẻ tấn công dựa vào việc nạn nhân không chú ý đến chi tiết, do sự giống nhau của địa chỉ.
Người dùng, có thể vì tiện lợi và cần thực hiện giao dịch nhanh chóng, đã mở lịch sử giao dịch của mình và sao chép địa chỉ mà anh ta nghĩ là của Galaxy Digital. Vì đây là một giao dịch anh ta thường thực hiện, anh ta không nghĩ nhiều và không kiểm tra kỹ toàn bộ địa chỉ.
Lỗi “sao chép và dán” này đã khiến người dùng mất 12,4 triệu đô la khi anh ta gửi toàn bộ 4.556 ETH đến địa chỉ của hacker.
Hình thức scam độc hại dạng địa chỉ độc hại ngày càng phổ biến trong không gian crypto khi các hacker dựa vào việc người dùng không kiểm tra kỹ địa chỉ. Vào tháng 12 năm 2025, một người dùng khác đã mất 50 triệu đô la sau khi sao chép một địa chỉ giả do sự giống nhau về mặt hình ảnh.
Thật thú vị, với người dùng này, anh ta đã thử gửi 50 đô la đến địa chỉ của mình, và chính thử nghiệm này đã bị hacker lợi dụng để giả mạo ví như một cái bẫy. Thật không may, người dùng đã trở thành nạn nhân khi chuyển số tiền còn lại là 49.999.950 đô la cho hacker.
Người dùng được cảnh báo về các trò lừa đảo độc hại địa chỉ
Tần suất các cuộc tấn công này đòi hỏi sự cảnh giác cao hơn trong không gian crypto. Người dùng cần ngừng sao chép địa chỉ từ lịch sử giao dịch. Họ cũng phải xác minh toàn bộ địa chỉ, không chỉ bốn ký tự đầu và cuối, vì đó có thể là địa chỉ độc hại.
Một người dùng, Mark Huber, khi phản ứng về sự mất mát, cho biết ông luôn ưu tiên an toàn hơn tiện lợi khi thực hiện giao dịch. Huber nói rằng nếu ông gửi 12 triệu đô la, ông sẽ gửi theo từng đợt 100.000 đô la một.
Ý tưởng là để tránh mất toàn bộ số tiền trong một giao dịch duy nhất. Một số người khác đã khuyên dùng tên miền ENS hoặc sổ địa chỉ để tránh những tổn thất như vậy.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Quỹ Ethereum Bán 10.000 ETH Trị Giá 23,87 Triệu USD Cho Bitmine Trong Giao Dịch OTC
Tin tức Gate, ngày 24 tháng 4 — Quỹ Ethereum đã hoàn tất việc bán 10.000 ETH cho Bitmine Immersion Technologies, kho tài sản kỹ thuật số do Chủ tịch Tom Lee dẫn dắt, với mức giá trung bình 2.387 USD cho mỗi token trong một giao dịch giao dịch phi tập trung. Giao dịch này, trị giá xấp xỉ 23,87 triệu USD,
GateNews1giờ trước
Aave Đề Xuất Đóng Góp 25,000 ETH Cho DeFi United Để Khắc Phục Vụ Khai Thác Kelp DAO
Tin tức Gate, ngày 24 tháng 4 — Các nhà cung cấp dịch vụ của Aave đã đề xuất một khoản đóng góp quản trị trị giá 25,000 ETH, tương đương khoảng $58 triệu, từ DAO của giao thức tới DeFi United vào thứ Sáu nhằm giúp khôi phục cơ sở hỗ trợ cho rsETH sau vụ khai thác Kelp DAO của tuần trước. Cuộc tấn công đã xâm phạm một cầu nối LayerZero
GateNews4giờ trước
Fluent Ra mắt mainnet Ethereum Layer 2 với token BLEND
Fluent, một mạng Layer 2 dựa trên Ethereum, đã kích hoạt mainnet và token BLEND gốc của mình vào thứ Sáu, đưa trực tuyến một môi trường “thực thi pha trộn” được thiết kế để cho phép các ứng dụng viết cho các máy ảo khác nhau hoạt động trong cùng một trạng thái chuỗi. Mạng đã ra mắt với $50 triệu trong
CryptoFrontier5giờ trước
ETH ở mức $2,428 sẽ kích hoạt thanh lý short trị giá $1,007B; Phá xuống dưới $2,210 có rủi ro thanh lý $935M Long
Tin tức từ Gate, ngày 24 tháng 4 — Theo dữ liệu của Coinglass, nếu Ethereum (ETH) vượt lên trên $2,428, tổng giá trị các lệnh short bị thanh lý trên các sàn giao dịch tập trung lớn sẽ đạt $1,007 tỷ.
Ngược lại, nếu ETH giảm xuống dưới $2,210, tổng giá trị các lệnh long bị thanh lý trên các CEX lớn sẽ đạt $935
GateNews6giờ trước
Các ETF Bitcoin ghi nhận $213M dòng tiền ròng hằng ngày, các ETF Ethereum ghi nhận $83M dòng tiền rút ra vào ngày 24 tháng 4
Tin tức Gate, theo bản cập nhật ngày 24 tháng 4, các ETF Bitcoin ghi nhận dòng tiền ròng một ngày là 2,733 BTC (khoảng $213.15 triệu), với dòng tiền ròng 7 ngày là 18,232 BTC (khoảng $1.42 tỷ). Các ETF Ethereum ghi nhận dòng tiền ròng âm một ngày là 35,713 ETH (khoảng $82.93 triệu
GateNews8giờ trước
Cứu trợ lỗ hổng Kelp DAO: Mantle giả lập cho vay Aave 30.000 ETH, liên minh DeFi cam kết hơn 43.500 ETH
Sau khi cây cầu liên chuỗi Kelp DAO bị tấn công, DeFi United đã tập hợp các giao thức như Aave để cam kết huy động 43,500 ETH (khoảng 101 triệu USD) nhằm cứu trợ các khoản nợ xấu. Mantle đề xuất MIP-34, cho phép cho Aave DAO vay tối đa 30,000 ETH, đồng thời trao quyền bỏ phiếu 130,000 AAVE; Stani Kulechov cá nhân bơm thêm 5,000 ETH, và Lido cùng các bên khác cũng góp vốn. Động thái này được xem như một thí nghiệm “vay để đổi lấy quyền quản trị” trong bối cảnh khủng hoảng, vẫn đang chờ bỏ phiếu.
ChainNewsAbmedia9giờ trước
