Không lâu trước đây, các nhà nghiên cứu phát hiện một giao dịch lạ trên một địa chỉ Ethereum. Một vài token stETH đã được gửi tới đó — và gần như ngay lập tức được chuyển tiếp tới một địa chỉ lừa đảo. Thậm chí nổi tiếng đến mức cả Etherscan và một số ví tiền mã hóa tự động đánh dấu nó là độc hại.
Điều thú vị là giao dịch trước đó liên quan tới địa chỉ người gửi là từ một năm rưỡi trước — và lần đó cũng vậy, các token đã kết thúc trong những ví giờ đây được đánh dấu là liên quan đến lừa đảo.
Liệu chủ ví có thực sự sa vào cùng một cái bẫy hai lần, cách nhau 500 ngày không? Khó tin quá!
Đây có lẽ là câu chuyện hợp lý nhất:
- Tại một thời điểm, chủ ví đã kết nối ví của họ với một website đáng ngờ.
- Các kẻ lừa đảo đứng sau đó đã giành được quyền trên hợp đồng thông minh để di chuyển quỹ.
- Một năm rưỡi sau, sau khi phục hồi sau tổn thất đó, người dùng đã nạp thêm tiền vào cùng chiếc ví đó.
- Nhưng những quyền cũ vẫn còn hoạt động — và ngay khi tiền mới đến, hợp đồng độc hại đã rút sạch chúng.
Tôi đã nói điều này nhiều lần: ví tiền mã hóa của bạn là một công cụ đăng nhập tồi. Có bao nhiêu người trong chúng ta thực sự đọc những gì mình đang ký khi đăng nhập bằng ví? Gần như không ai.
Và ngay cả khi bạn dùng một ví trống chỉ để đăng nhập, câu chuyện này chứng tỏ rằng một hợp đồng độc hại có thể kiên nhẫn chờ hàng tháng hoặc hàng năm cho đến khi bạn nạp lại — rồi lập tức đánh cắp mọi thứ.
Hãy cẩn trọng khi kết nối ví của bạn với các website.
Và hãy nhớ: để trao đổi tiền mã hóa trên rabbit.io, bạn hoàn toàn không cần kết nối ví. Bạn chỉ nhận một địa chỉ và gửi crypto thủ công — bởi đó là cách dễ nhất để chắc chắn bạn biết chính xác giao dịch nào mình đang ủy quyền.
