Theo U.Today, một con cá voi tiền điện tử đã phải chịu tổn thất đáng kể sau khi chuyển nhầm 1.155 Bitcoin (BTC) sang một địa chỉ ví lừa đảo. Vụ việc xảy ra vào tối ngày 3/5, giờ Bắc Kinh, khiến cá voi thiệt hại xấp xỉ 71 triệu USD. Sự kiện đáng tiếc này nhấn mạnh tầm quan trọng quan trọng của vấn đề bảo mật trong thế giới tiền điện tử.

Kẻ tấn công đã có thể theo dõi hoạt động blockchain của cá voi và nhận thấy việc tạo một địa chỉ mới. Sau đó, hacker đã tạo một địa chỉ tương tự và thực hiện một giao dịch nhỏ để đưa địa chỉ lừa đảo này vào lịch sử giao dịch. Cá voi khi nhìn thấy địa chỉ lừa đảo trong lịch sử chuyển tiền của họ đã sao chép nhầm địa chỉ đó vì nghĩ rằng đó là địa chỉ của chính họ. Tin tặc, theo dõi địa chỉ lừa đảo, đã nhanh chóng chuyển 1.155 BTC đã nhận sang địa chỉ mới khi nhận được.

Vụ việc chỉ ra rằng hacker đã chuẩn bị tốt và sử dụng sức mạnh tính toán đáng kể, cho thấy nỗ lực có tổ chức hơn là hành động cá nhân. Tốc độ và độ chính xác của cuộc tấn công cho thấy việc sử dụng các tập lệnh tự động và quyền truy cập vào các tài nguyên đáng kể.

Để bảo vệ tài sản kỹ thuật số, bạn nên tạo khóa riêng và cụm từ ghi nhớ ngoại tuyến và lưu trữ chúng một cách an toàn. Ví phần cứng có thể cung cấp bảo mật bổ sung, nhưng điều quan trọng là phải sao lưu khóa riêng. Nếu có nghi ngờ về khóa riêng hoặc cụm từ ghi nhớ bị xâm phạm thì khóa đó phải được thay thế ngay lập tức và tài sản sẽ được chuyển giao. Địa chỉ chuyển tiền phải được lưu trữ trong sổ địa chỉ có ghi chú và tránh sao chép địa chỉ tạm thời. Việc chuyển tiền thử nghiệm nhỏ phải được thực hiện và xác nhận thành công với người nhận trước khi thực hiện các giao dịch lớn. Đối với các khoản chuyển khoản lớn, hãy cân nhắc việc chia chúng thành nhiều giao dịch nhỏ hơn. Tránh nhấp vào liên kết chuyển khoản hoặc giao dịch trực tuyến do người khác gửi và luôn xác minh các liên kết và địa chỉ một cách độc lập. Để quản lý quỹ lớn hơn, hãy cân nhắc sử dụng các phương pháp đa chữ ký để thêm lớp bảo mật bổ sung.