Allinstation 
Mới đây cảnh sát Mỹ vừa bị lừa đảo mất 50,000 USDT vì một mánh khoé tuy tinh vi nhưng lại không mới trong thị trường Crypto.
Vào tháng 5 năm nay, Cơ quan Thuốc phiện và Ma túy (DEA) đã tịch thu hơn 500,000 USDT từ một tài khoản tại sàn giao dịch Binance. Theo DEA, ví này có liên kết với hoạt động buôn bán ma túy bất hợp pháp.
Sau khi tịch thu, DEA đã di chuyển số tiền USDT này vào ví lạnh Trezor và đặt nó tại một nơi an toàn.
Trong quá trình chuyển thử 45.36 USDT đến một ví thuộc Cảnh sát Tư pháp Mỹ (Marshals) để đảm bảo tính hợp lệ trước khi chuyển toàn bộ số tiền, hacker đã hành động.
Kẻ tấn công đã nhanh chóng tạo ra một địa chỉ ví với 5 ký tự ở phần đầu và 4 ký tự ở phần cuối, mô phỏng hoàn toàn ví của Marshals. Sau đó, chúng airdrop một loại token không có giá trị đến ví của DEA, qua đó đánh lừa làm DEA tưởng rằng đó là ví của Marshals.
Lúc DEA chuyển 50,000 USDT, họ đã sao chép và dán địa chỉ từ giao dịch trước đó để tiện lợi, không hề hay biết rằng họ đã sử dụng địa chỉ mạo danh. Kết quả là, số USDT trên đã “biến mất”.
Marshals đã phát hiện vụ việc này và nhanh chóng cảnh báo DEA, ngăn chặn việc tiền tệ bị mất thêm. Sau đó, các chức vụ liên lạc với Tether để yêu cầu đóng băng tài khoản gian lận để khôi phục số tiền bị thất thoát. Tuy nhiên, không may là kẻ tấn công đã kịp thời chuyển đổi số tiền này sang các loại tiền điện tử khác như Bitcoin (BTC) và Ethereum (ETH), và đưa sang một ví mới.
Hiện tại, Cục điều tra Liên bang Mỹ (FBI) đã bắt đầu mở cuộc điều tra để tìm ra danh tính của những kẻ thủ ác trong vụ việc này.
Hình thức lừa đảo này không mới
Đây là hình thức lừa đảo không mới trong thị trường Crypto, trước đó vào đầu tháng 8, CEO Binance, Changpeng Zhao, cũng đã chia sẻ một vụ lừa đảo “hụt” với số tiền lên tới 20 triệu đô. Qua đó ông đã cảnh báo người dùng hãy cẩn trọng với hình thức lừa đảo tinh vi này.
Chi tiết: CEO Binance cảnh báo về một hình thức lừa đảo tinh vi
Cụ thể, âm mưu lừa đảo crypto tinh vi này được gọi là ‘zero transfer’.
Ban đầu kẻ xấu sẽ khởi tạo một địa chỉ ví có các ký tự đầu và cuối giống với địa chỉ ví của nạn nhân để thực hiện các giao dịch gửi những đồng token có giá trị nhỏ vào đó, nhằm trà trộn và lừa đảo nạn nhân. Sau đó, khi nạn nhân muốn chuyển tiền ra ngoài, họ thường sẽ sao chép địa chỉ từ các giao dịch trước để tiện lợi, và sẽ không may rơi vào bẫy của kẻ lừa đảo.
Nhiều ứng dụng ví crypto và nền tảng DeFi thường chỉ hiển thị các ký tự đầu và cuối của địa chỉ để giảm thiểu giao diện người dùng, tạo thuận tiện, tuy nhiên điều này cũng tạo điều kiện thuận lợi cho kẻ xấu tận dụng hình thức tấn công zero transfer.
Thật vậy, kẻ tấn công trong vụ việc lần này đã sử dụng địa chỉ giả mạo là “0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570”, có 5 ký tự đầu và 6 ký tự cuối giống hệt với địa chỉ ví “0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570” của nạn nhân.
Rất may ở vụ việc này, nạn nhân đã nhanh chóng nhận ra điều bất thường và liên lạc với phía sàn và USDT để giải quyết. Rất nhanh sau đó các bên liên quan đã khoá số 20 triệu USDT trên, qua đó đảm bảo an toàn số tiền đấy cho nạn nhân.
Điều này cho thấy, việc tỉnh táo phòng chống ‘zero transfer’ là rất quan trọng trong thị trường crypto. Người dùng nên cẩn trọng và kiểm tra kỹ địa chỉ trước khi thực hiện bất kỳ giao dịch nào, cũng như tìm hiểu về các biện pháp bảo mật và hạn chế rủi ro khi sử dụng các ứng dụng và nền tảng crypto.
Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
HC Capital Channel | HC Capital Group Chat
Allinstation Channel | Allinstation Chat
Margin HC Channel | Margin HC Group Chat
HC Gem Alerts | HC Gem Alerts Chat
