3.5 tỷ trong một giây đã được xóa sạch! Các ông lớn trong giới tiền mã hóa thất bại trong thao tác "lười biếng" nhất, toàn bộ mạng lưới đang chờ hacker phản hồi

Trong giới tiền điện tử, nếu bạn có 5000 triệu USD (khoảng 3.6 tỷ nhân dân tệ), bạn nghĩ mình sẽ làm gì để mất nó? Gặp phải tấn công của hacker? Hay sàn giao dịch sụp đổ?

Không phải cả hai. Gần đây, một “đại gia” trong thế giới mã hóa đã diễn một vở bi kịch đắt giá: mất số tiền khổng lồ này chỉ trong chưa đầy vài phút, và nguyên nhân lại chính là một lỗi mà tất cả chúng ta đều có thể mắc phải — sự lười biếng.

“Sao chép dán” chết người

Người này ban đầu định thực hiện một giao dịch chuyển khoản lớn gần 5000 triệu USDT. Là một “lão luyện” có kinh nghiệm, anh ta rất cẩn thận thực hiện một “kiểm tra thử”: chuyển 50 USDT đến địa chỉ đích để xác nhận đã nhận thành công.

Nhưng anh ta không biết rằng, trong thế giới dữ liệu minh bạch trên chuỗi, một nhóm “cá mập lừa đảo” đang dòm ngó số tiền khổng lồ này.

Chỉ trong khoảnh khắc thấy giao dịch thử, hacker đã tung ra chiêu thức chết người — “tấn công địa chỉ”. Hacker dùng phần mềm tạo ra một địa chỉ giả mạo cao cấp, phần đầu và phần cuối của địa chỉ này hoàn toàn giống với địa chỉ thực nhận.

Sau đó, hacker chuyển 0.005 USDT “tiền bụi” vào ví của đại gia này. Như vậy, địa chỉ giả mạo này đã xuất hiện rõ ràng trong “lịch sử giao dịch” của anh ta.

Khi đại gia chuẩn bị chuyển nốt hơn 4990 triệu USDT, anh ta mắc phải sai lầm chết người: vì tiện lợi, anh ta không kiểm tra lại địa chỉ đích, mà chỉ sao chép địa chỉ “giống y hệt” từ lịch sử giao dịch ở trên.

Dán, xác nhận, gửi. Trong vài giây, 3.5 tỷ nhân dân tệ đã rơi vào túi hacker.

Nghệ thuật rửa tiền mượt mà

Sự bình tĩnh và chuyên nghiệp của hacker sau khi thành công khiến người ta phải rùng mình. Trong chưa đầy một ngày, số tiền này đã trải qua quá trình rửa trắng theo kiểu giáo trình:

Chuyển đổi nhanh sang stablecoin: nhanh chóng đổi USDT sang một loại stablecoin khác là DAI (để tránh bị Tether phong tỏa địa chỉ).

Phân tán rủi ro: chuyển toàn bộ số tiền thành hơn 16.000 ETH, rồi nhanh chóng chuyển sang hai ví trung gian đã chuẩn bị kỹ lưỡng.

Ẩn mình bằng “máy trộn tiền”: qua các giao thức riêng tư, hacker đã chia nhỏ số ETH này để rửa sạch, biến mất trong màn sương mù của chuỗi.

Toàn bộ quá trình không hề dừng lại, liền mạch, rõ ràng đã có sự chuẩn bị kỹ lưỡng.

Thông báo mới nhất: 100.000 USD đổi lấy sinh mệnh?

Chỉ trong hai ngày gần đây, vụ việc đã có tiến triển mới. Nạn nhân bị thiệt hại nặng đã gửi một bức thư công khai đến hacker trên chuỗi, nội dung đại ý như sau:

“Anh bạn, tôi đã báo cảnh sát rồi. Hiện các cơ quan pháp luật, an ninh và các giao thức lớn đều đang theo dõi bạn. Chúng tôi đã nắm được một số manh mối, ví của bạn đang bị giám sát 24/7.

Bây giờ cho bạn 48 giờ: hoàn trả 98% số tiền. 2 triệu USD còn lại, coi như phần thưởng “mũ bảo hiểm trắng” hợp pháp dành cho bạn. Nếu hợp tác, mọi chuyện sẽ yên ổn; nếu không, gặp nhau tại tòa, truy nã toàn cầu.”

Bức thư này đã gây chấn động trong cộng đồng. Có người cho rằng đây là nạn nhân “dụ dỗ” hacker để làm mồi nhử, cũng có người nghĩ rằng đây là cơ hội duy nhất để hacker “thoát thân”.

Bài học dành cho tất cả mọi người: Đừng quá tin vào mắt mình

Vụ “học phí 5000 triệu USD” này đã cho chúng ta thấy một số sự thật phũ phàng:

Tấn công địa chỉ bằng “tấn công tâm lý”: hacker cược vào việc bạn sẽ không kiểm tra các ký tự rối rắm ở giữa. Chỉ cần đầu cuối giống nhau, phần lớn mọi người đều xác nhận luôn.

Lịch sử giao dịch không đáng tin cậy: đừng bao giờ sao chép địa chỉ từ lịch sử giao dịch! Đó là nơi hacker dễ dàng thao túng nhất.

Chậm là nhanh: khi liên quan đến tài sản lớn, dành thêm 1 phút để kiểm tra từng chữ, có thể cứu bạn khỏi mất 5000 triệu USD.

Đừng để “lười biếng” trở thành mật khẩu rút tiền của hacker

Hiện tại, đồng hồ 48 giờ đã bắt đầu đếm ngược. Hacker sẽ rút 1 triệu USD rồi bỏ trốn, hay sẽ mang theo 5000 triệu USD để chạy trốn? Chúng ta hãy cùng chờ xem.

Nhưng đối với người dùng bình thường, hãy nhớ: Trong thế giới tài sản số, chỉ có “tận tâm tuyệt đối”, không có “kinh nghiệm không thể mất”. **$ETH **$BTC