Chiêu trò lừa đảo này sử dụng địa chỉ ví giả để đánh lừa người dùng Binance. Kẻ xấu tạo ra các địa chỉ có các ký tự bắt đầu và kết thúc giống như địa chỉ gốc của người dùng. Sau khi tạo ra địa chỉ giả, chúng sẽ gửi dust transaction (giao dịch bụi), tức giao dịch có giá trị rất nhỏ, đến nạn nhân. Nếu người dùng sao chép và dán một địa chỉ từ dust transaction, số tiền sẽ được gửi đến kẻ lừa đảo.
CZ tiết lộ một nhà đầu tư tiền số giàu kinh nghiệm đã trở thành nạn nhân của chiêu trò này vào hôm 1.8. Sau khi gửi lượng Tether (USDT) trị giá 20 triệu USD đến địa chỉ giả, ông lập tức nhận ra mình bị lừa và yêu cầu Binance đóng băng số USDT kia.
CEO Binance cho biết thủ đoạn lừa đảo tiền số ngày càng khó lường
Người dùng có thể tránh được trò lừa đảo bằng cách sử dụng tên miền blockchain, ví dụ như dịch vụ đặt tên cho địa chỉ ví Ethereum Name Service (ENS). Tên miền blockchain tương tự như địa chỉ email, cho phép người dùng xác định ví bằng các từ thông thường thay vì một chuỗi dài gồm chữ cái và số.
Ngoài ra, các chuyên gia bảo mật khuyên người dùng không nên sao chép và dán địa chỉ từ ứng dụng để chuyển tiền. Để bảo vệ bản thân, người dùng nên tạo mật khẩu đủ mạnh cho tài khoản tiền số và bật xác thực hai yếu tố trên các ứng dụng.
Phản hồi kịp thời từ Binance giúp người dùng tránh được sự cố bảo mật nhưng vẫn có những nạn nhân khác kém may mắn hơn. Một người dùng khác cho biết đã mất 20.000 USDT vì chiêu trò lừa đảo tương tự. Mặc dù ông đã liên hệ với nhóm hỗ trợ của Binance trong vòng 20 phút sau khi giao dịch nhưng vẫn không thể đóng băng số tiền đó. Gần 12 giờ sau, tiền của nạn nhân đã được chuyển đến một dịch vụ trộn tiền số (crypto mixer) và không thể phục hồi.
Người dùng Coinbase cũng báo cáo các sự cố bảo mật tương tự. Các nạn nhân cho rằng vụ lừa đảo liên quan đến các dịch vụ và ứng dụng của công ty vì chúng liên hệ với khách hàng bằng tên miền của sàn giao dịch tiền số.
