spot_img
Thứ Ba, 9 Tháng 12 2025
spot_img
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo đỏ: Hàng trăm nghìn đô USDC biến mất trong vài giây vì một chữ ký

Thiệt hại 440.000 USD từ chữ ký “permit” giả mạo trên Ethereum

Một người dùng tiền mã hóa vừa mất 440.358 USDC sau khi vô tình ký xác nhận một giao dịch “permit” độc hại, cho phép kẻ tấn công rút sạch ví của họ.

Theo nền tảng bảo mật Web3 Scam Sniffer, nạn nhân sử dụng ví 0x67E8…0605 đã cấp toàn quyền chi tiêu cho hacker mà không hề hay biết.

Số tiền sau đó được chuyển đến hai ví có nhãn cảnh báo độc hại trên Etherscan. Kiểu giao dịch “permit” này đặc biệt nguy hiểm vì cho phép kẻ tấn công tự điền số tiền rút mà không cần thêm bất kỳ xác nhận nào từ chủ ví.

Loạt vụ tấn công tăng mạnh, thiệt hại tháng 11 tăng tới 1.137%

Dữ liệu cho thấy kẻ tấn công đã thực hiện nhiều lệnh transferFrom thông qua FiatTokenProxy, chia số tiền bị đánh cắp thành 22.000 USDC, 66.060 USD352.300 USD để rút cùng lúc.

Trước đó không lâu, ngày 7/11, một người dùng khác cũng mất 1,22 triệu USDC chỉ sau 30 phút ký vào loạt chữ ký “permit” giả mạo.

Báo cáo tháng 11 của Scam Sniffer ghi nhận tổng thiệt hại 7,77 triệu USD, tăng 1.137% so với tháng 10, dù số nạn nhân giảm 42%.

Song song đó, một nhóm hacker vừa dùng chiêu “address poisoning” để đánh cắp 1,1 triệu USDT bằng cách tạo địa chỉ ví gần giống. CIO Kyle Soska giải thích:

“Kẻ tấn công gửi một giao dịch rất nhỏ để địa chỉ giả mạo xuất hiện trong lịch sử ví. Nạn nhân sau đó vô tình chọn nhầm địa chỉ này khi chuyển số tiền lớn.”

Mùa mua sắm cuối năm khiến lừa đảo tăng bùng nổ

Bên ngoài lĩnh vực crypto, các vụ mạo danh qua email cũng đang bùng nổ. Công ty an ninh mạng Darktrace ghi nhận mức tăng 201% các vụ lừa đảo mạo danh các nhà bán lẻ lớn trong tuần lễ trước Lễ Tạ ơn.

Amazon bị giả mạo nhiều nhất, chiếm 80% tổng số email lừa đảo.

Báo cáo của Kaspersky cho thấy từ tháng 1 đến 10/2025, họ đã chặn 6,39 triệu nỗ lực lừa đảo người mua sắm trực tuyến và hơn 20 triệu cuộc tấn công nhắm vào nền tảng game, trong đó Discord bị lợi dụng nhiều nhất với 18,56 triệu lần phát tán mã độc giả dạng phần mềm chơi game.

Tình trạng này cho thấy tội phạm mạng đang khai thác mạnh mùa mua sắm cuối năm và thói quen giao dịch số để mở rộng quy mô tấn công trên diện rộng.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

SEC hủy bỏ cuộc điều tra Ondo Finance, mở đường cho cổ phiếu được mã hóa

SEC đã kết thúc cuộc điều tra đối với Ondo Finance mà không có bất kỳ hành động thực thi nào, bao gồm cả việc...

Bitcoin giữ vững khi quyết định của Fed trở thành yếu tố quyết định trong tuần

Dù thị trường đi ngang, các nhà phân tích cho rằng phát biểu của Chủ tịch Fed Jerome Powell về quyết định cắt giảm...

Ngân hàng PNC ra mắt giao dịch Bitcoin hợp tác với Coinbase

PNC trở thành ngân hàng lớn đầu tiên của Mỹ cung cấp giao dịch Bitcoin trực tiếp qua dịch vụ Crypto-as-a-Service của Coinbase từ...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý