Ai đã từng thực hiện chuyển khoản trên chuỗi đều biết, bước đầu thường là như thế này: trước tiên gửi thử 5U, 10U để kiểm tra. Đảm bảo địa chỉ không sai, mạng lưới không chọn nhầm, mọi thứ OK rồi mới dám gửi tiền thật.

Chiêu này vốn dĩ để bảo vệ chính mình. Nhưng trên chuỗi blockchain hoàn toàn minh bạch, lại trở thành tín hiệu "Tôi sắp tới rồi".

Những robot quét theo dõi ví của các đại gia, một khi phát hiện ra chuyển thử, lập tức có thể suy ra: số tiền lớn đang đến.

Tiếp theo là mánh khóe đen tối. Kẻ tấn công sẽ nhanh chóng tạo ra một địa chỉ "gần như giống hệt" — ký tự đầu cuối hoàn toàn khớp với địa chỉ mục tiêu của bạn. Sau đó ngay lập tức gửi cho bạn một giao dịch rác cực nhỏ (trong ngành gọi là "giao dịch bụi"). Lịch sử giao dịch ví của bạn lập tức xuất hiện một địa chỉ song sinh.

Khi bạn chuẩn bị sao chép địa chỉ để chuyển số tiền lớn, nếu sơ ý, có thể sẽ sao chép nhầm địa chỉ giả. Chỉ cần xác nhận một chút, vài triệu USDT sẽ chảy thẳng vào tài khoản hacker. Không thể truy đòi lại được.

Chiêu tấn công đầu độc này không phải là mới. Một sàn giao dịch lớn đã từng gặp phải. Vì vậy, lần chuyển khoản tiếp theo thật sự cần cảnh giác hơn — đặc biệt là các giao dịch lớn, nhất định phải kiểm tra địa chỉ nhiều lần, đừng chỉ nhìn thoáng qua rồi vội vàng xuống tay.