Lại một ngày mới, lại một vụ tấn công phising trong lĩnh vực crypto. Nạn nhân mới nhất đã bị lừa ký giao dịch cho phép chiếm quyền ví, do đó bị cuỗm đi 35 triệu USD ETH.
Lại thêm một vụ trader crypto mất 35 triệu USD ETH vì bị phishing
Sáng ngày 11/10, tài khoản ScamSniffer phát hiện ra một địa chỉ ví đã bị mất 35 triệu USD vì bị phising thông qua việc ký phê duyệt một giao dịch độc hại.
victim:
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 11, 2024
0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393
scammer:
0x0605edee6a8b8b553cae09abe83b2ebeb75516echttps://t.co/3q1FPBx8Jc
Cụ thể, chiếc ví này dường như đã ký lệnh "permit" cho phép kẻ xấu chiếm quyền ví và cuỗm đi 15.079 fwDETH - phiên bản wrapped của Duo ETH (DETH). DETH là restaking token ETH do giao thức Duo Exchange phát hành trên blockchain Layer-2 Blast.
Đáng chú ý là chỉ cách đây hơn 10 ngày, với cùng thủ thuật tương tự đã làm một trader crypto mất 32 triệu USD ETH.
Kẻ tấn công đã sử dụng công cụ Inferno Drainer để giả mạo trang web và tạo ra các địa chỉ ví mới sau khi nạn nhân ký lệnh cấp quyền.
ScamSniffer cho hay trong suốt lịch sử, công cụ Inferno Drainer đã bị sử dụng để tước đoạt hơn 215 triệu USD tiền mã hóa từ hơn 200.000 ví. Người sử dụng Inferno Drainer phải trả đến 20% số tiền thu về cho đội ngũ phát triển. Nền tảng này đã ngừng hoạt động vào tháng 11/2023, nhưng lại hồi sinh vào tháng 5 năm nay và tuyên bố “hiệu quả hơn bao giờ hết”.
Quay lại với nạn nhân xấu số trên, hacker sau khi chuyển đi fwDETH đã swap sang DETH trên các nền tảng lending hàng đầu hệ Blast là PAC Finance và Orbit Finance.
Vì lượng token bán xả quá lớn, hai nền tảng này đã chứng kiến cú giảm đột ngột của giá DETH, dẫn đến sự cố lỗi giá đối với các khoản vay liên quan.
Như Coincuatui đưa tin, ngành tiền mã hóa đã không ít lần chứng kiến các vụ tấn công phishing gây thiệt hại nặng, đương cử có thể kể đến như: cá voi DAI (55 triệu USD), cá voi WBTC (68 triệu USD), cá voi ETH (24 triệu USD - nhưng đã được trả lại một phần tiền),…
Theo thống kê, các vụ tấn công phishing trong năm 2023 đã gây thiệt hại đến 295 triệu USD.
Để đề phòng trước hình thức tấn công này, người dùng tiền mã hóa cần chú ý đảm bảo truy cập các website chính thức của dự án, kiểm tra kỹ càng giao dịch trước khi ký, cũng như đảm bảo sao chép đúng địa chỉ đích.
Coincuatui tổng hợp
Nguồn: Coin68