Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, Mastercard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
WCTC S8
Phần thưởng

Chủ sở hữu tiền điện tử mất 12,25 triệu đô la Mỹ do tấn công đầu độc địa chỉ

LiveBTCNews
Sự cố bảo mật
ETH0,16%

Trong một vụ lừa đảo đầu độc địa chỉ, một nhà giao dịch tiền điện tử đã mất 4.556 ETH, trị giá 12,25 triệu đô la. Các đối tượng lừa đảo tận dụng lịch sử giao dịch bằng cách thêm các địa chỉ gian lận hàng ngày.

Một nhà nắm giữ tiền điện tử đã mất 4.556 ETH, tương đương 12,25 triệu đô la, trong một vụ trộm đầu độc địa chỉ nâng cao. Nạn nhân trở thành nạn nhân của các kẻ lừa đảo đã thêm các địa chỉ gian lận vào lịch sử giao dịch.

Theo ScamSniffer trên X, vụ tấn công xảy ra sau khi nạn nhân sao chép một địa chỉ trong lịch sử chuyển khoản bị nhiễm. Dịch vụ bảo mật blockchain cảnh báo người dùng không nên sao chép địa chỉ từ lịch sử giao dịch.

🚨💔 10 giờ trước, một nạn nhân khác đã mất 4.556 ETH (12,25 triệu đô la) do sao chép sai địa chỉ từ lịch sử chuyển khoản bị nhiễm.

⚠️ Không bao giờ sao chép địa chỉ từ lịch sử chuyển khoản. pic.twitter.com/L563Pug0qj

— Scam Sniffer | Chống lừa đảo Web3 (@realScamSniffer) ngày 31 tháng 1 năm 2026

Nguồn: realScamSniffer

Cách các đối tượng lừa đảo biến mất cùng hàng triệu đô mỗi ngày

Đầu độc địa chỉ khai thác cách hiển thị địa chỉ trong ví tiền điện tử. Các đối tượng lừa đảo tạo ra hàng triệu địa chỉ vanity trông có vẻ hợp lệ và lợi dụng chúng để gửi các giao dịch dust tới ví của nạn nhân.

Địa chỉ của nạn nhân, 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, dự kiến chuyển tiền đến 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48. Tuy nhiên, họ đã gửi ETH vào địa chỉ của kẻ lừa đảo, 0x6d9052b2DF589De00324127fe2707eb34e592e48.

ScamSniffer mô tả trên X cách hoạt động của việc đầu độc lịch sử giao dịch: các kẻ lừa đảo gửi các chuyển khoản gian lận tới các địa chỉ tương tự, và các chuyển khoản này sẽ xuất hiện trong lịch sử của nạn nhân. Đây là các địa chỉ mà nạn nhân sao chép nhầm tưởng là hợp lệ.

Các giao dịch trên blockchain là không thể hoàn tác. Số tiền bị đánh cắp biến mất mãi mãi trong ví của kẻ lừa đảo.

Vụ tấn công tháng 12 đã lấy đi 50 triệu đô từ một nhà giao dịch duy nhất

Một nhà giao dịch khác đã mất 49.999.950 USDT vào tháng 12 năm 2025 qua các thủ đoạn tương tự. Nạn nhân ban đầu gửi một khoản gửi thử nghiệm 50 USDT, sau đó kẻ lừa đảo đã để script tự động đầu độc lịch sử trước khi phần còn lại của 50 triệu USD được chuyển.

Các chuyên gia an ninh tại Cyvers và Immunefi báo cáo về các cuộc tấn công quy mô công nghiệp. Tháng 1 năm 2026, có trung bình 2,8 triệu giao dịch Ethereum mỗi ngày. Hàng triệu trong số đó là các giao dịch độc hại nhằm vào nạn nhân, theo các nhà nghiên cứu của Citi.

Hàng ngày có hơn 1 triệu lần cố gắng đầu độc trên Ethereum. Vào ngày 21 tháng 1 năm 2026, blockchain Saga EVM đã tạm ngưng hoạt động sau khi bị rút sạch 7 triệu đô la bởi hacker. Giao thức Truebit đã mất 26,6 triệu ETH trong một vụ khai thác bảo mật đã xảy ra trước đó.

Các hacker của ShinyHunters đòi tiền chuộc để Waltio, một trang web thuế tiền điện tử của Pháp, tiết lộ thông tin khách hàng của 50.000 người dùng, được cho là đã bị đánh cắp.

Chainalysis công bố rằng trong năm 2025, hơn 17 tỷ đô la đã bị đánh cắp qua nhiều loại hình lừa đảo. Các hình thức gian lận mạo danh, như đầu độc địa chỉ, đã tăng 1.400% so với các năm trước.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Aftermath Finance Mở Trang Yêu Cầu Bồi Thường Cho Người Dùng Bị Ảnh Hưởng Sau Sự Cố Tuần Trước

Sự cố bảo mật

Theo tuyên bố chính thức của Sui trên X, Aftermath Finance đã mở một trang yêu cầu bồi thường cho người dùng bị ảnh hưởng bởi vụ tấn công tuần trước, với toàn bộ khoản hoàn tiền đã được xử lý. Khi người dùng kết nối lại với aftermath.finance, hệ thống sẽ nhắc họ rút số dư từ Aftermath Perps. Người dùng bị ảnh hưởng có thể liên hệ với th

GateNews11phút trước

Ripple Chia sẻ Thông tin tình báo về Hacker Triều Tiên với Ngành công nghiệp Crypto khi Phương thức tấn công chuyển sang Kỹ thuật lừa đảo xã hội

Biện pháp thực thiSự cố bảo mật

Theo BlockBeats, vào ngày 5/5, Ripple cho biết họ đang chia sẻ thông tin tình báo mối đe dọa nội bộ về các hacker Triều Tiên với ngành công nghiệp crypto thông qua Crypto ISAC. Động thái này nhằm giải quyết sự thay đổi căn bản trong phương thức tấn công: thay vì khai thác lỗ hổng trong mã hợp đồng thông minh, tác nhân đe dọa

GateNews24phút trước

Tydro tạm dừng tất cả thị trường vào ngày 5/5 do sự cố oracle; tiền của người dùng vẫn an toàn

Tiến độ dự ánSự cố bảo mậtRủi ro sàn giao dịch

Theo BlockBeats, Tydro, một giao thức cho vay trong hệ sinh thái Ink, đã tạm dừng tất cả các thị trường vào ngày 5/5 sau khi có báo cáo về sự cố từ một nhà tiên đoán dữ liệu bên thứ ba. Nhóm xác nhận rằng quỹ của người dùng vẫn an toàn và đang tích cực điều tra về sự

GateNews44phút trước

Lừa đảo bằng mã Morse qua AI agent! Kẻ tấn công dụ dỗ Grok và BankrBot chuyển tiền, chiếm được 170.000 USD tiền mã hóa

Sự cố bảo mậtDữ liệu trên chuỗiTác nhân AI

Nền tảng X phát hiện lỗ hổng tác nhân AI: kẻ tấn công dùng NFT Bankr Club để giành quyền chuyển tiền từ ví Grok, sau đó sử dụng lệnh mã Morse nhằm khiến BankrBot tự ý chuyển khoảng 300 triệu DRB mà không cần kiểm duyệt của con người, với giá trị khoảng 17,5 nghìn USD. Vấn đề nằm ở việc kiến trúc BankrBot không coi đầu ra của AI là một quyền được ủy quyền; số tiền đã được thu hồi và sẽ tăng cường các biện pháp bảo vệ như khóa API và danh sách IP cho phép.

ChainNewsAbmedia1giờ trước

Aave nộp kiến nghị khẩn cấp để dỡ băng $73M ETH trong vụ khai thác của Kelp DAO

ethereum newsTiến độ dự ánBiện pháp thực thiSự cố bảo mật

Aave LLC đã nộp một kiến nghị khẩn cấp lên tòa án liên bang vào ngày 1/5, nhằm dỡ lệnh phong tỏa mà tòa đã ra đối với khoảng 73 triệu USD ether thu hồi được từ vụ khai thác Kelp DAO, theo hồ sơ nộp. Lệnh này hạn chế Arbitrum DAO không được chuyển các khoản tiền đã thu hồi trong khi các nguyên đơn từ vụ kiện kéo dài nhiều năm về sau ter

CryptoFrontier3giờ trước
Bình luận
0/400
Không có bình luận