Nhà đầu tư mất 2,6 triệu USD stablecoin do lừa đảo phishing kép, làm nổi bật nguy cơ từ kỹ thuật "zero-value transfer" và "address poisoning".

Nhà đầu tư mất 2,6 triệu USD stablecoin do lừa đảo phishing kép, làm nổi bật nguy cơ từ kỹ thuật “zero-value transfer” và “address poisoning”.Một nhà đầu tư tiền mã hóa vừa bị <a href="https://phocapblockchain.net/campuchia-lua-dao-tien-ma-hoa-19-ty-usd/" rel="nofollow">lừa mất</a> tổng cộng 2,6 triệu USD stablecoin (USDT) chỉ trong vòng ba giờ, sau khi trở thành nạn nhân của một vụ tấn công phishing kép tinh vi. Theo dữ liệu từ công ty an ninh blockchain <a href="https://x.com/CyversAlerts/status/1926915902001254475" rel="nofollow">Cyvers</a>, nạn nhân đã vô tình thực hiện hai giao dịch, lần lượt chuyển 843.000 USDT và sau đó là 1,75 triệu USDT vào ví của kẻ lừa đảo.Hình thức tấn công được sử dụng trong vụ việc là kỹ thuật “zero-value transfer” – một biến thể nâng cấp của “address poisoning”. Cụ thể, kẻ gian khai thác chức năng hiển thị giao dịch trên chuỗi (on-chain) bằng cách tạo các giao dịch giả chuyển 0 token từ ví của nạn nhân đến địa chỉ của chúng. <div><figure><img src="https://static.fwimg.io/img/feed/75b8dae791d98d8b5d685acb6f82cbc4.jpg" alt=""><figcaption>Nguồn: Cyvers Alert </figcaption></figure></div>Dù không làm thất thoát tài sản, những giao dịch này vẫn được ghi nhận trên blockchain mà không cần chữ ký số của nạn nhân, khiến chúng xuất hiện trong lịch sử giao dịch dưới dạng hợp lệ.Lợi dụng yếu tố tâm lý và thói quen sao chép địa chỉ từ lịch sử giao dịch, kẻ lừa đảo khiến nạn nhân nhầm lẫn rằng địa chỉ của chúng là ví đã từng giao dịch trước đó. Việc sao chép nhầm và gửi tài sản thực sau đó đã dẫn tới thiệt hại tài chính nghiêm trọng.Kỹ thuật này được đánh giá là bước tiến mới trong chuỗi các phương pháp đầu độc địa chỉ, vốn sử dụng các địa chỉ ví giả mạo có ký tự đầu và cuối tương tự địa chỉ thật để đánh lừa người dùng. Vụ việc cũng gợi nhắc một sự cố tương tự vào năm 2023, khi một kẻ tấn công dùng kỹ thuật “zero-transfer” để chiếm đoạt 20 triệu USDT – sau đó bị Tether đưa vào danh sách đen.Theo một nghiên cứu công bố tháng 1/2025, hơn 270 triệu nỗ lực đầu độc địa chỉ đã được ghi nhận trên các blockchain như Ethereum và BNB Chain trong giai đoạn từ tháng 7/2022 đến tháng 6/2024. Trong đó, khoảng 6.000 vụ tấn công đã thành công, gây thiệt hại ước tính vượt 83 triệu USD.Trước diễn biến ngày càng phức tạp, các công ty bảo mật như Trugard và nền tảng bảo vệ ví Webacy đã phối hợp phát triển một công cụ phát hiện địa chỉ đầu độc sử dụng trí tuệ nhân tạo (AI). Theo thử nghiệm, hệ thống này đạt độ chính xác lên tới 97%, mở ra triển vọng mới trong nỗ lực ngăn chặn các hình thức lừa đảo ngày càng tinh vi trong không gian tài sản số.

Nhà đầu tư mất 2,6 triệu USD do lừa đảo phishing kép

Investors Lost 2.6 Million USD in Stablecoin Due to Double Phishing Scam, Highlighting Risks from "Zero-Value Transfer" and "Address Poisoning" Techniques

Investor Loses 2.6 Million USD Stablecoin Due to Double Phishing Fraud, Highlighting Risks from "Zero-Value Transfer" and "Address Poisoning" TechniquesA crypto investor was recently <a href="https://phocapblockchain.net/campuchia-lua-dao-tien-ma-hoa-19-ty-usd/" rel="nofollow">scammed</a> out of a total of 2.6 million USD stablecoin (USDT) in just three hours, after becoming a victim of a sophisticated double phishing attack. According to data from blockchain security company <a href="https://x.com/CyversAlerts/status/1926915902001254475" rel="nofollow">Cyvers</a>, the victim inadvertently made two transactions, transferring 843,000 USDT and then 1.75 million USDT to the scammer's wallet.The attack method used was the "zero-value transfer" technique – an upgraded variant of "address poisoning". Specifically, the fraudster exploited on-chain transaction display functions by creating fake transactions transferring 0 tokens from the victim's wallet to their address.<div><figure><img src="https://static.fwimg.io/img/feed/75b8dae791d98d8b5d685acb6f82cbc4.jpg" alt=""><figcaption>Source: Cyvers Alert</figcaption></figure></div>Although these transactions did not cause asset loss, they were recorded on the blockchain without the victim's digital signature, appearing as legitimate in the transaction history.Exploiting psychological factors and the habit of copying addresses from transaction history, the scammer made the victim mistakenly believe their address was a previously transacted wallet. Copying the wrong address and subsequently sending assets led to serious financial damage.This technique is considered a new advancement in address poisoning methods, which previously used fake wallet addresses with similar first and last characters to deceive users. The incident also recalls a similar event in 2023, when an attacker used the "zero-transfer" technique to steal 20 million USDT – which was subsequently blacklisted by Tether.According to a study published in January 2025, over 270 million address poisoning attempts were recorded on blockchains like Ethereum and BNB Chain from July 2022 to June 2024. Among these, approximately 6,000 attacks were successful, causing estimated damages exceeding 83 million USD.Facing increasingly complex developments, security companies like Trugard and wallet protection platform Webacy have collaborated to develop an AI-powered address poisoning detection tool. According to tests, this system achieves up to 97% accuracy, opening new prospects in efforts to prevent increasingly sophisticated fraud in the digital asset space.

Investor loses $2.6 million due to double phishing scam

A Shocking Kidnapping Incident in Manhattan A shocking kidnapping occurred in Manhattan when a man was detained. According to the Associated Press report, the victim was beaten and forced to reveal confidential information...

Manhattan Crypto Investor Arrested for Bitcoin Kidnapping

The son of the version, the crazy whale, James Wynn's trading operation once again dominated the screen today. Yesterday, we published 《<From "10u" God of War to 12 Billion Contract Whale: James Wynn's Crazy Gambling Path》, outlining James Wynn's birth environment, growth experience, classic achievements, and more. Before the article was published, James Wynn had announced his "retirement" on X, temporarily bidding farewell to the contract trading market with a total profit of over $25 million. But unexpectedly, just two hours later, Jam...

James Wynn "goes into the sea" again: If he wins, he is a legend, but if he loses, he is a gambler?

As May comes to an end, many cryptocurrency tokens are approaching significant developments. Altcoins are aiming to use these milestones as catalysts to push prices higher, following the momentum...