Cách đây một thời gian, chúng ta đã nói về hoàn cảnh của những con cá voi khổng lồ với tổn thất 50 triệu, và hôm nay chúng ta sẽ xem xét một trường hợp thậm chí còn gây sốc hơn - một vụ trộm 73 triệu đô la vào năm 2024. 1.155 tài sản biến mất trong vòng 1 giờ. Điều trớ trêu hơn nữa là phương thức hoạt động không phải là một công nghệ cao cấp nào đó, mà là một cuộc tấn công bụi sáo rỗng trong vòng tròn. Nhưng thói quen này đã khiến thủ đô lớn vấp ngã. Điều thú vị hơn nữa là nạn nhân sau đó đã thu hồi thành công 90% tài sản của mình thông qua các cuộc đàm phán, trở thành hình mẫu tự lực trong vòng tròn tiền điện tử.

Nhiều người bạn mới đã nghe nói về khái niệm bụi, nhưng ít ai hiểu nó gây chết người như thế nào. Đây không phải là một tội ác phức tạp, mà là một thói quen cổ điển mà chúng ta thường nhắc nhở phải đề phòng. Nhưng đừng đánh giá thấp thủ thuật này - những bậc thầy có thể mất 73 triệu đều là những cựu chiến binh đã ở trong vòng tròn nhiều năm, và họ vẫn bị bắt. Nó đủ để cho thấy thói quen này tàn nhẫn như thế nào, và nó cũng phản ánh sự cẩu thả dường như không đáng kể về các chi tiết trong hoạt động hàng ngày cuối cùng có thể gây ra chết người như thế nào.

Chúng ta hãy xem xét thông tin chi tiết của toàn bộ sự kiện. Phương pháp của bọn tội phạm thực sự là hai mắt xích: thói quen cấp thấp + lỗi vận hành nghiêm trọng của mục tiêu.

**Bước 1: Giả mạo hàng loạt địa chỉ**

Kẻ tấn công sử dụng một chương trình để tạo trước một loạt địa chỉ ví theo lô và điều quan trọng là các địa chỉ này được thiết kế cẩn thận để rất giống với địa chỉ ví của cá voi mục tiêu. Sau đó, họ theo dõi mọi chuyển động của mục tiêu trên toàn bộ mạng, gần như theo dõi nó.

**Bước 2: Đặt bụi chính xác**

Khi một con cá voi bị phát hiện có ý định hoặc hành động chuyển tiền, kẻ tấn công ngay lập tức chuyển một lượng nhỏ tài sản vô giá trị vào ví của nó - điều này được gọi là "bụi". Việc chuyển khoản sẽ được hiển thị trong lịch sử giao dịch của ví.

**Bước 3: Hoạt động gây chết người**

Đây là vấn đề. Con cá voi đã tạo ra một điều cấm kỵ lớn khi sau đó chuyển tiền - sao chép địa chỉ "đến gần nhất" trực tiếp từ hồ sơ giao dịch lịch sử. Để tiết kiệm thời gian, anh chỉ xác minh chữ số đầu tiên và cuối cùng của địa chỉ và bắt đầu chuyển trực tiếp khi có vẻ ổn. Kết quả là, hàng triệu đô la đã được gửi vào một địa chỉ do kẻ tấn công kiểm soát.

Tại sao thủ thuật này lại hiệu quả như vậy? Thứ nhất, từ quan điểm tâm lý, người dùng tự nhiên có niềm tin cao hơn vào các địa chỉ "được sử dụng gần đây"; Thứ hai, độ dài của địa chỉ thường rất dài và hầu hết mọi người sẽ không xác minh nó từng chút một.

**Một bước quan trọng trong self-help**

Sau vụ trộm, con cá voi khổng lồ không ngồi yên. Anh ta nhanh chóng xác định kẻ tấn công đằng sau địa chỉ nhận và sau đó chủ động thương lượng. Cuối cùng, thông qua một số hình thức đàm phán, cơ chế bồi thường, 90% tài sản đã được thu hồi thành công. Bản thân quá trình này cũng dạy cho người trong cuộc một bài học - đôi khi ngoài an toàn kỹ thuật, cần một chút phương tiện xã hội và phán đoán bình tĩnh.

**Một tiết lộ thực sự**

Đạo đức cốt lõi của trường hợp này rất đơn giản: không có cuộc tấn công cao cấp tuyệt đối nào có thể sánh được với sự kết hợp giữa nhân văn và sự cẩu thả. Xác minh địa chỉ yêu cầu xác minh đầy đủ thay vì kiểm tra tại chỗ và các bước có vẻ rườm rà như ví đa chữ ký, ví cứng và cơ chế xác nhận chuyển tiền bị trì hoãn có thể cứu mạng bạn vào những thời điểm quan trọng. Hơn nữa, số tiền bạn quản lý càng lớn thì những "thói quen nhỏ" này càng có giá trị.