Đây là một trong những vụ thiệt hại onchain lớn nhất năm nay. Cụ thể, nạn nhân đã chuyển nhầm gần 50 triệu USDT vào ví của kẻ lừa đảo qua một cuộc tấn công address poisoning kinh điển.
Theo dữ liệu từ đơn vị điều tra Web3 Antivirus, con số thiệt hại chính xác lên tới 49.999.950 USDt (USDT). Nguyên nhân xuất phát từ việc người dùng này đã vô tình copy nhầm địa chỉ ví của kẻ tấn công nằm lẫn trong lịch sử giao dịch của mình.
Thủ đoạn address poisoning đánh thẳng vào thói quen của người dùng. Hacker sẽ tạo ra các địa chỉ ví có các ký tự đầu và cuối giống hệt ví của nạn nhân, sau đó rải các khoản tiền rất nhỏ vào ví họ. Khi cần chuyển tiền, nếu người dùng lười kiểm tra kỹ và tiện tay copy địa chỉ từ lịch sử giao dịch gần nhất, họ rất dễ chọn nhầm ví của kẻ lừa đảo thay vì ví người nhận thực sự.
Dữ liệu onchain cho thấy nạn nhân thực tế đã rất cẩn thận khi thực hiện một giao dịch test thử với số tiền nhỏ đến đúng địa chỉ. Tuy nhiên, bi kịch xảy ra chỉ vài phút sau đó: toàn bộ 50 triệu USDT lại được chuyển thẳng vào địa chỉ ví độc.
Đọc thêm: Hacker chiếm quyền kiểm soát ví đa ký (multisig) chỉ vài phút sau khi khởi tạo, rút dần 40 triệu USD
Address poisoning đánh lừa cả người dùng lão luyện
Chuyên gia nghiên cứu bảo mật Cos, nhà sáng lập SlowMist, nhận định rằng sự giống nhau giữa hai địa chỉ ví là cực kỳ tinh vi, đủ để qua mặt ngay cả những người dùng sành sỏi nhất. "Bạn có thể thấy 3 ký tự đầu và 4 ký tự cuối hoàn toàn trùng khớp," ông chia sẻ.
Phân tích onchain cho thấy ví của nạn nhân đã hoạt động được khoảng hai năm và chủ yếu dùng để giao dịch USDT. Ngay trước khi sự cố xảy ra, số tiền này được rút từ sàn Binance, chứng tỏ ví đang được người dùng quản lý tại thời điểm đó.
"Đây là sự thật tàn khốc của chiêu trò address poisoning. Kiểu tấn công này không bẻ khóa hệ thống phức tạp, mà đánh thẳng vào thói quen và sự chủ quan của con người," một chuyên gia phân tích onchain khác bình luận.
Sau khi chiếm đoạt tài sản, kẻ tấn công đã nhanh chóng quy đổi số USDT sang Ether (ETH), chia nhỏ ra nhiều ví khác nhau và tẩu tán một phần qua Tornado Cash để xóa dấu vết.
Đọc thêm: Binance phủ nhận cáo buộc chậm trễ xử lý dòng tiền liên quan đến vụ hack Upbit
Crypto hack chiếm đoạt 3,4 tỷ USD trong năm 2025
Theo báo cáo của Cointelegraph, các vụ hack liên quan đến crypto đã gây thiệt hại 3,4 tỷ USD trong năm 2025, xác lập kỷ lục cao nhất kể từ năm 2022. Con số này tăng vọt chủ yếu do một vài vụ tấn công quy mô lớn nhắm vào các tổ chức đầu ngành.
Chỉ riêng ba sự cố lớn nhất đã chiếm tới 69% tổng thiệt hại của cả năm. Dẫn đầu là vụ hack sàn giao dịch Bybit với thiệt hại 1,4 tỷ USD, gần một nửa tổng số tiền bị đánh cắp trên toàn thị trường.
Tạp chí: 2026 sẽ là năm của quyền riêng tư trong Crypto — Canton, Zcash và hơn thế nữa
