Đồng sáng lập Binance Changpeng Zhao kêu gọi áp dụng các biện pháp trên toàn ngành để loại bỏ các trò lừa đảo đầu độc địa chỉ.
Đề xuất này đưa ra sau một sự cố ngày 20 tháng 12, khi một trader mất 50 triệu USDT vì sao chép một địa chỉ giả mạo từ lịch sử giao dịch.
Zhao nêu ba biện pháp: tự động kiểm tra ví để phát hiện địa chỉ đầu độc, chia sẻ danh sách đen theo thời gian thực và lọc các giao dịch spam.
Ví Binance đã triển khai các cảnh báo như vậy.
Điều gì đã xảy ra
Nạn nhân ban đầu gửi một giao dịch thử 50 USDT vào ngày 20 tháng 12.
Hai mươi sáu phút sau, họ chuyển 49.999.950 USDT đến một địa chỉ có vẻ giống hệt địa chỉ ban đầu.
Điểm đến thực tế là một địa chỉ do kẻ lừa đảo kiểm soát, trùng với năm ký tự đầu và bốn ký tự cuối của địa chỉ hợp pháp.
Địa chỉ độc hại lợi dụng cách ví rút gọn địa chỉ bằng dấu ba chấm, chỉ khác ở các ký tự ở giữa.
Kẻ tấn công đã chuyển đổi USDT bị đánh cắp sang DAI, sau đó sang khoảng 16.690 ETH trước khi nạp vào Tornado Cash (TORN).
Nạn nhân đã treo thưởng 1 triệu đô trên chuỗi để đổi lại số tiền.
Đọc thêm: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
Tại sao việc này quan trọng
Các cuộc tấn công phishing đã trở thành mối đe dọa tiền mã hóa tốn kém nhất trong năm 2024.
CertiK báo cáo kẻ tấn công đã đánh cắp hơn 1 tỷ đô qua 296 vụ phishing.
Đầu độc địa chỉ chiếm hơn 10% các vụ rút sạch ví trong năm 2025.
Trò lừa đảo này khai thác thói quen người dùng chỉ kiểm tra các ký tự đầu và cuối của địa chỉ ví.
Một nạn nhân vào tháng 5 năm 2024 đã mất 68 triệu đô giá trị bitcoin bọc, nhưng đã thu hồi được tiền sau khi kẻ tấn công trả lại dưới áp lực từ các điều tra viên.
Tổng giá trị tiền mã hóa bị trộm đạt 3,4 tỷ đô trong năm 2025, khiến việc phòng ngừa trở nên tối quan trọng.
Đọc tiếp: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers