Trader crypto mất 32 triệu USD ETH vì bị phishing
Nạn nhân trong vụ việc đã bị lừa ký một giao dịch độc hại, từ đó mất quyền kiểm soát ví và bị kẻ xấu lấy cắp tài sản.
Trader crypto mất 32 triệu USD ETH vì bị phishing. Ảnh: WSJ
Chiều ngày 28/09, tài khoản ScamSniffer đã phát cảnh báo về một giao dịch đáng ngờ, theo đó một địa chỉ ví đã chuyển đến 32,4 triệu USD tiền ETH đến cho ví phishing .
Theo phân tích của các chuyên gia blockchain, chủ sở hữu ví dường như đã bị lừa ký phê duyệt một giao dịch độc hại, từ đó tạo điều kiện cho kẻ xấu chiếm quyền kiểm soát ví và chuyển 12.083 spWETH - phiên bản WETH của dự án DeFi Spark Protocol - ra ngoài.
victim:
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 28, 2024
0xaa1582084c4f588ef9be86f5ea1a919f86a3ee57
scammer:
0x471c725Bd1F29850CBb8eeA4cdf6c9Ce3caC5607 https://t.co/hWDo8UQWed pic.twitter.com/JiyjOpYyOv
Kẻ tấn công đã sử dụng công cụ Inferno Drainer để giả mạo website của những giao thức nổi tiếng, từ đó lừa người dùng crypto truy cập và kết nối ví, sau đó cuỗm đi tiền của họ.
ScamSniffer cho hay trong suốt lịch sử, công cụ Inferno Drainer đã bị sử dụng để tước đoạt hơn 215 triệu USD tiền mã hóa từ hơn 200.000 ví. Người sử dụng Inferno Drainer phải trả đến 20% số tiền thu về cho đội ngũ phát triển. Nền tảng này đã ngừng hoạt động vào tháng 11/2023, nhưng lại hồi sinh vào tháng 5 năm nay và tuyên bố “hiệu quả hơn bao giờ hết”.
Danh tính của người không may để mất 32,4 triệu USD ETH hiện vẫn chưa được xác định, nhưng thám tử on-chain ZachXBT nhận định ví này có thể có liên hệ với địa chỉ CZSamSun trên DeBank .
@zachxbt pic.twitter.com/seUglLhSP8
— emretb (@Kuuullla) September 28, 2024
Người bị hại sau đó đã gửi tin nhắn on-chain đến kẻ tấn công, đề nghị hắn hoàn trả tài sản để được giữ lại 20% số tiền ban đầu, tức gần 6,5 triệu USD, song đến nay vẫn chưa nhận được hồi âm.
Ngành tiền mã hóa đã không ít lần chứng kiến các vụ tấn công phishing gây thiệt hại nặng, đương cử có thể kể đến như: cá voi DAI (55 triệu USD), cá voi WBTC (68 triệu USD), cá voi ETH (24 triệu USD - nhưng đã được trả lại một phần tiền),…
Theo thống kê, các vụ tấn công phishing trong năm 2023 đã gây thiệt hại đến 295 triệu USD .
Để đề phòng trước hình thức tấn công này, người dùng tiền mã hóa cần chú ý đảm bảo truy cập các website chính thức của dự án, kiểm tra kỹ càng giao dịch trước khi ký, cũng như đảm bảo sao chép đúng địa chỉ đích.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Reddit đã bán phần lớn lượng Bitcoin và Ether nắm giữ
MicroStrategy chuẩn bị huy động 42 tỷ đô la trong ba năm tới để mua thêm Bitcoin
Giá trị thị trường của rune "MMENTO·MORI" vượt quá 17 triệu USD
Hôm qua, quỹ ETF giao ngay Ethereum của Hoa Kỳ đã chứng kiến dòng vốn ròng 4,4 triệu USD.