Mã hóa圈 gần đây lại có một vụ án khiến người ta sợ hãi.

Một người dùng có tài sản lớn đã thực hiện chuyển khoản theo quy trình thông thường, sao chép một địa chỉ có vẻ quen thuộc từ hồ sơ giao dịch. Chỉ với một động tác này, gần 50 triệu USDT đã bay thẳng vào ví của hacker. Sự việc xảy ra trong vòng 13 phút - từ việc thử nghiệm nhỏ thành công, đến việc chuyển khoản lớn thất bại, toàn bộ quá trình nhanh đến mức không kịp phản ứng.

Đây không phải là một trường hợp cá biệt. Thủ đoạn của kẻ tấn công thực ra rất đơn giản: trước tiên gửi một giao dịch nhỏ đến ví của bạn, để địa chỉ lừa đảo của chúng xuất hiện trong lịch sử giao dịch của bạn. Sau đó thì sao? Lợi dụng sự tương đồng giữa các địa chỉ có cùng đầu và cuối, dụ dỗ bạn sao chép địa chỉ sai. Chỉ với một thao tác công nghệ thấp như vậy, nhưng có thể thu hoạch được số tiền khổng lồ.

Vấn đề là, nhiều người nghĩ rằng thử nghiệm với số tiền nhỏ thì an toàn. Thực ra không phải như vậy.

**Cái bẫy đầu tiên: Đừng phụ thuộc vào địa chỉ lịch sử**

Ngành công nghiệp đen chuyên làm việc này - tạo ra các địa chỉ lừa đảo trông giống nhau. Một vài ký tự ở cuối có thể thực sự giống nhau, phần giữa được thay thế. Bạn chỉ cần liếc qua, click hoặc sao chép từ lịch sử gần đây, hoàn toàn không nhận ra sự bất thường. Lỗ hổng này phổ biến đến mức nào? Thường xuyên hơn bạn nghĩ rất nhiều.

**Hố thứ hai: Cảm giác an toàn giả tạo từ việc thử nghiệm số tiền nhỏ**

Kiểm tra thành công thì yên tâm rồi? Đó chính là điều mà hacker muốn. Họ sẽ theo dõi nhịp điệu hoạt động của bạn, ra tay vào lúc bạn chuyển số tiền lớn. Vụ án 50 triệu ở trên, từ thành công với số tiền nhỏ đến mất mát chỉ cách nhau 13 phút. Bạn hoàn toàn không có thời gian phản ứng.

**Hố thứ ba: Bảng tạm bị ô nhiễm**

Có một số plugin trình duyệt độc hại hoặc phần mềm độc hại có thể can thiệp vào quá trình sao chép-dán của bạn. Địa chỉ bạn sao chép rõ ràng là đúng, nhưng khi dán ra thì lại thành địa chỉ của kẻ tấn công. Có người đã phải chịu thiệt vì điều này, tài sản đã bị mất. Vì vậy, trước khi dán, nhất định phải kiểm tra kỹ — địa chỉ có đầy đủ không, ký tự có bất thường không.

**Giải pháp bảo vệ thực ra không phức tạp, điều quan trọng là phải thực hiện đúng cách**

Bước đầu tiên, hãy tạo danh bạ của riêng bạn, đừng phụ thuộc vào lịch sử giao dịch. Thêm ghi chú rõ ràng cho mỗi địa chỉ, chọn từ danh bạ khi chuyển tiền. Điều này có thể giảm đáng kể xác suất xảy ra lỗi.

Bước thứ hai, kiểm tra lại địa chỉ trước khi chuyển khoản. Tiền tố, hậu tố, tổng chiều dài, không để sót một cái nào. Đặc biệt là đối với các giao dịch chuyển khoản lớn, kiểm tra nhiều lần sẽ không thấy phiền phức.

Bước thứ ba, nếu thật sự không chắc chắn, có thể chuyển từng phần. Nhưng chuyển từng phần không phải là lý do - mỗi lần chuyển tiền đều phải cẩn thận như nhau.

Bây giờ, ngành công nghiệp đen đã trở nên công nghiệp hóa. Họ không chọn bừa một người để tấn công, mà là tung ra hàng loạt địa chỉ lừa đảo, chờ đợi người khác mắc bẫy. Đây không còn là một sự kiện xác suất thấp, mà là rủi ro hệ thống.

**Lời cuối: An toàn chuyển khoản hoàn toàn phụ thuộc vào thói quen thao tác của bạn mỗi lần.** Sao chép, dán, kiểm tra, bất kỳ bước nào sai cũng có thể dẫn đến tổn thất không thể đảo ngược. Không có công nghệ nào có thể thay thế sự cẩn thận của bạn, vì cuối cùng người nắm giữ khóa riêng và đưa ra quyết định là bạn.