Tiền điện tử nhà đầu tư đã mất $3 triệu chỉ trong một cú nhấp chuột

Người dùng đã ký một giao dịch độc hại mà không kiểm tra địa chỉ hợp đồng thông minh. Kết quả là họ đã mất $3,05 triệu, theo báo cáo của các nhà phân tích Lookonchain.

«Hãy cẩn thận và bảo vệ bản thân. Một cú nhấp chuột sai — và ví sẽ bị rỗng. Đừng bao giờ ký vào giao dịch mà bạn không hiểu rõ», — các nhà phân tích đã cảnh báo.

Trong khuôn khổ cuộc tấn công lừa đảo, một thực tiễn phổ biến đã được sử dụng: để lừa đảo, kẻ xấu tạo ra các địa chỉ hoặc liên kết giả mạo, mô phỏng các địa chỉ thông thường.

Sự thất vọng của tài khoản. Cách cập nhật Pectra đã giúp cuộc sống của các hacker dễ dàng hơn

Theo lời các chuyên gia, nạn nhân đã ủy quyền chuyển tiền đến một địa chỉ lừa đảo, mà trùng với địa chỉ thật ở đầu và cuối. Phần giữa, mà nhiều ví ẩn đi để thuận tiện, lại khác biệt.

Kẻ xấu đã chuyển 3,087,821 aEthUSDT ( khoảng $3,05 triệu) của người dùng bị ảnh hưởng vào hai ví. Sau đó, hắn đã gửi $2,6 triệu đến một số địa chỉ khác, đổi lấy 730 ETH và đã stake các token này.

Vào ngày 4 tháng 8, các chuyên gia Scam Sniffer đã thông báo rằng trong kết quả của một cuộc tấn công lừa đảo khác, nhà đầu tư đã mất $908 551. Được biết, người dùng đã ký hợp đồng độc hại cách đây 458 ngày.

Lời khuyên của các chuyên gia được tóm tắt như sau:

• kiểm tra toàn bộ địa chỉ bằng tay, chứ không chỉ các ký tự đầu và cuối;
• không ký vào các giao dịch không rõ ràng;
• thu hồi các quyền không cần thiết qua Revoke.cash hoặc các công cụ tương tự.

Nhắc lại, trong nửa đầu năm 2025, do các vụ hack và lừa đảo, các dự án Web3 đã mất 3,1 tỷ USD. Trong số này, 594 triệu USD đến từ lừa đảo qua phishing và kỹ thuật xã hội.

Tìm hiểu thêm về những sự cố nổi bật nhất trong tháng Bảy - đọc trong bản tóm tắt:

Điều chính trong tháng: nhiên liệu cho ether, kỷ lục độ khó và các phát hành AI chính.