Không hack, không click link: 50 triệu USD biến mất vì copy địa chỉ ví

Sai lầm copy–paste khiến nhà đầu tư mất gần 50 triệu USD

Theo nền tảng phân tích on-chain Lookonchain, một người dùng tiền mã hóa vừa mất gần 50 triệu USDT chỉ vì một thao tác sao chép địa chỉ ví sai.

Vụ việc nhanh chóng gây chấn động cộng đồng và được xem là một trong những sai lầm đắt giá nhất lịch sử crypto.

Trong bối cảnh các giao dịch blockchain không thể hoàn tác, chỉ một cú nhấp chuột nhầm cũng đủ xóa sạch khối tài sản khổng lồ.

Cái bẫy “address poisoning” tinh vi đến từng ký tự

Trước khi chuyển số tiền lớn, nạn nhân đã làm đúng “quy trình an toàn” khi gửi thử 50 USDT tới chính ví của mình để kiểm tra.

Tuy nhiên, kẻ lừa đảo theo dõi ví từ trước. Ngay sau giao dịch thử, chúng tạo một địa chỉ ví giả mạo gần như giống hệt, trùng 4 ký tự đầu và 4 ký tự cuối với địa chỉ thật.

Sau đó, kẻ gian gửi các giao dịch nhỏ đến ví nạn nhân để địa chỉ giả xuất hiện trong lịch sử giao dịch — đây chính là chiêu “address poisoning” (đầu độc địa chỉ). Lookonchain mô tả rõ ràng vụ việc:

“Nạn nhân (0xcB80) mất 50 triệu USD do lỗi copy–paste địa chỉ. Trước khi chuyển 50 triệu USDT, người này đã gửi thử 50 USDT tới ví của mình… Kẻ lừa đảo lập tức giả mạo một ví có cùng 4 ký tự đầu và cuối.”

A victim (0xcB80) lost $50M due to a copy-paste address mistake.

Before transferring 50M $USDT, the victim sent 50 $USDT as a test to his own address 0xbaf4b1aF…B6495F8b5.

The scammer immediately spoofed a wallet with the same first and last 4 characters and performed an… pic.twitter.com/eGEx2oHiwA

— Lookonchain (@lookonchain) December 20, 2025

Vì sao chỉ một giây bất cẩn lại trả giá quá đắt?

Khi chuyển 49.999.950 USDT còn lại, nạn nhân sao chép địa chỉ từ lịch sử giao dịch và vô tình chọn địa chỉ giả.

Chỉ trong vài giây, toàn bộ số tiền được chuyển thẳng sang ví của kẻ lừa đảo — và không có cách nào lấy lại.

Điều nguy hiểm của address poisoning là không cần hack ví hay đánh cắp private key. Chúng chỉ lợi dụng thói quen người dùng: kiểm tra địa chỉ qua loa bằng vài ký tự đầu–cuối và sự bất tiện trong thiết kế ví.

Vụ việc là lời cảnh tỉnh rõ ràng: luôn xác minh toàn bộ địa chỉ ví, dùng whitelist, và tránh copy từ lịch sử giao dịch khi chuyển tiền lớn.