Trader crypto mất 32 triệu USD ETH vì bị phishing
Nạn nhân trong vụ việc đã bị lừa ký một giao dịch độc hại, từ đó mất quyền kiểm soát ví và bị kẻ xấu lấy cắp tài sản.
Trader crypto mất 32 triệu USD ETH vì bị phishing. Ảnh: WSJ
Chiều ngày 28/09, tài khoản ScamSniffer đã phát cảnh báo về một giao dịch đáng ngờ, theo đó một địa chỉ ví đã chuyển đến 32,4 triệu USD tiền ETH đến cho ví phishing .
Theo phân tích của các chuyên gia blockchain, chủ sở hữu ví dường như đã bị lừa ký phê duyệt một giao dịch độc hại, từ đó tạo điều kiện cho kẻ xấu chiếm quyền kiểm soát ví và chuyển 12.083 spWETH - phiên bản WETH của dự án DeFi Spark Protocol - ra ngoài.
victim:
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 28, 2024
0xaa1582084c4f588ef9be86f5ea1a919f86a3ee57
scammer:
0x471c725Bd1F29850CBb8eeA4cdf6c9Ce3caC5607 https://t.co/hWDo8UQWed pic.twitter.com/JiyjOpYyOv
Kẻ tấn công đã sử dụng công cụ Inferno Drainer để giả mạo website của những giao thức nổi tiếng, từ đó lừa người dùng crypto truy cập và kết nối ví, sau đó cuỗm đi tiền của họ.
ScamSniffer cho hay trong suốt lịch sử, công cụ Inferno Drainer đã bị sử dụng để tước đoạt hơn 215 triệu USD tiền mã hóa từ hơn 200.000 ví. Người sử dụng Inferno Drainer phải trả đến 20% số tiền thu về cho đội ngũ phát triển. Nền tảng này đã ngừng hoạt động vào tháng 11/2023, nhưng lại hồi sinh vào tháng 5 năm nay và tuyên bố “hiệu quả hơn bao giờ hết”.
Danh tính của người không may để mất 32,4 triệu USD ETH hiện vẫn chưa được xác định, nhưng thám tử on-chain ZachXBT nhận định ví này có thể có liên hệ với địa chỉ CZSamSun trên DeBank .
@zachxbt pic.twitter.com/seUglLhSP8
— emretb (@Kuuullla) September 28, 2024
Người bị hại sau đó đã gửi tin nhắn on-chain đến kẻ tấn công, đề nghị hắn hoàn trả tài sản để được giữ lại 20% số tiền ban đầu, tức gần 6,5 triệu USD, song đến nay vẫn chưa nhận được hồi âm.
Ngành tiền mã hóa đã không ít lần chứng kiến các vụ tấn công phishing gây thiệt hại nặng, đương cử có thể kể đến như: cá voi DAI (55 triệu USD), cá voi WBTC (68 triệu USD), cá voi ETH (24 triệu USD - nhưng đã được trả lại một phần tiền),…
Theo thống kê, các vụ tấn công phishing trong năm 2023 đã gây thiệt hại đến 295 triệu USD .
Để đề phòng trước hình thức tấn công này, người dùng tiền mã hóa cần chú ý đảm bảo truy cập các website chính thức của dự án, kiểm tra kỹ càng giao dịch trước khi ký, cũng như đảm bảo sao chép đúng địa chỉ đích.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Maven 11 dẫn đầu vòng gọi vốn hạt giống trị giá 3 triệu đô la cho hệ thống giải quyết thanh khoản DeFi Barter
Lattice, Anagram, Heartcore, DCG và Daedalus Angels cũng đã đóng góp vào vòng tài trợ hạt giống của Barter. Barter dự định sử dụng số vốn này để mở rộng đội ngũ và tiếp tục phát triển AppChain, công cụ DeFi của công ty kết nối thanh khoản và luồng lệnh.
Nỗ lực của cựu CEO Coinbase Custody nhằm giải quyết vấn đề ngân hàng của tiền điện tử được ra mắt công khai
Tóm tắt nhanh Khi khách hàng mở tài khoản với Dakota, nền tảng sẽ tự động chuyển đổi tiền thành stablecoin "trên nền tảng" được hỗ trợ bởi Trái phiếu Chính phủ Hoa Kỳ. Khách hàng cũng có thể tránh phải trả phí khi thực hiện các giao dịch chuyển khoản ACH, Fedwire, SWIFT hoặc SEPA.
BIT Mining dàn xếp với DOJ, SEC với số tiền 10 triệu đô la liên quan đến cáo buộc hối lộ tại Nhật Bản
BIT Mining sẽ phải trả tổng cộng 10 triệu đô la tiền phạt hình sự để giải quyết cuộc điều tra của Bộ Tư pháp Hoa Kỳ về cáo buộc hối lộ các quan chức Nhật Bản. Trong một hành động song song, công ty cũng đồng ý trả 4 triệu đô la tiền phạt dân sự để giải quyết các cáo buộc tương tự của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, được tính vào số tiền của DOJ.