Một người nắm giữ crypto có tên Sillytuna đã bị mất khoảng 24 triệu USD aEthUSDC do bị tấn công “đầu độc địa chỉ”, sự việc này còn đi kèm với những lời đe dọa bạo lực.
Theo dữ liệu on-chain, kẻ tấn công đã chuyển đổi phần lớn số tiền đánh cắp được.
Được tài trợ
Được tài trợ
Tại sao vấn đề này quan trọng:
- Tấn công “đầu độc địa chỉ” là một hình thức lừa đảo crypto khi kẻ lừa đảo tạo một địa chỉ gần giống và gửi đi một giao dịch nhỏ đến địa chỉ trong sổ địa chỉ của nạn nhân.
- Việc này sẽ “đầu độc” sổ địa chỉ của nạn nhân, khiến họ nhầm lẫn và chuyển tiền vào địa chỉ của kẻ lừa đảo thay vì người nhận thật sự.
- Kiểu tấn công này lợi dụng thói quen sao chép địa chỉ ví từ các giao dịch gần đây thay vì kiểm tra kỹ toàn bộ địa chỉ.
- Vụ tấn công Sillytuna là một phần trong xu hướng gia tăng mạnh các vụ việc lừa đảo. Theo hãng bảo mật blockchain CertiK, năm 2025 là thời kỳ bạo lực nhất với cộng đồng crypto, ghi nhận 72 vụ việc liên quan.
Chi tiết sự việc:
- PeckShieldAlert xác định địa chỉ bị khai thác là 0xd2e8…ca41, liên quan đến Sillytuna, bị rút khoảng 24 triệu USD aEthUSDC.
- Sillytuna xác nhận trên X rằng vụ tấn công này có liên quan đến bạo lực, vũ khí và có những lời đe dọa bắt cóc, hiện công an đã vào cuộc điều tra.
- Lookonchain đã theo dõi thấy kẻ tấn công chuyển đổi phần lớn số tiền lấy được sang 20.34 triệu DAI (DAI), một phần nhỏ hơn còn lại đã được chuyển sang Arbitrum và gửi vào Hyperliquid để mua Monero (XMR).
- Sillytuna đang treo thưởng 10% trên tổng số tiền được cá nhân hoặc nền tảng nào đó thu hồi lại thành công.
Bức tranh tổng quan:
- Số vụ bạo lực nhằm vào người nắm giữ crypto tăng 75% so với năm trước trong năm 2025. Hình thức tấn công phổ biến nhất là bắt cóc, các vụ tấn công bằng vũ lực cũng tăng mạnh.
- Việc những kẻ tấn công mua XMR cho thấy chúng đang chủ động chuyển sang dùng các đồng tiền riêng tư để tránh bị truy vết trên mạng lưới và làm khó quá trình thu hồi tài sản.
