Nạn nhân trong vụ việc đã bị lừa ký một giao dịch độc hại, từ đó mất quyền kiểm soát ví và bị kẻ xấu lấy cắp tài sản.
Trader crypto mất trắng 32 triệu USD ETH vì bị phishing. Ảnh: WSJ
Chiều ngày 28/09, tài khoản ScamSniffer đã phát cảnh báo về một giao dịch đáng ngờ, theo đó một địa chỉ ví đã chuyển đến 32,4 triệu USD tiền ETH đến cho ví phishing.
Theo phân tích của các chuyên gia blockchain, chủ sở hữu ví dường như đã bị lừa ký phê duyệt một giao dịch độc hại, từ đó tạo điều kiện cho kẻ xấu chiếm quyền kiểm soát ví và chuyển 12.083 spWETH - phiên bản WETH của dự án DeFi Spark Protocol - ra ngoài.
victim:
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 28, 2024
0xaa1582084c4f588ef9be86f5ea1a919f86a3ee57
scammer:
0x471c725Bd1F29850CBb8eeA4cdf6c9Ce3caC5607https://t.co/hWDo8UQWed pic.twitter.com/JiyjOpYyOv
Kẻ tấn công đã sử dụng công cụ Inferno Drainer để giả mạo website của những giao thức nổi tiếng, từ đó lừa người dùng crypto truy cập và kết nối ví, sau đó cuỗm đi tiền của họ.
ScamSniffer cho hay trong suốt lịch sử, công cụ Inferno Drainer đã bị sử dụng để tước đoạt hơn 215 triệu USD tiền mã hóa từ hơn 200.000 ví. Người sử dụng Inferno Drainer phải trả đến 20% số tiền thu về cho đội ngũ phát triển. Nền tảng này đã ngừng hoạt động vào tháng 11/2023, nhưng lại hồi sinh vào tháng 5 năm nay và tuyên bố “hiệu quả hơn bao giờ hết”.
Danh tính của người không may để mất 32,4 triệu USD ETH hiện vẫn chưa được xác định, nhưng thám tử on-chain ZachXBT nhận định ví này có thể có liên hệ với địa chỉ CZSamSun trên DeBank.
@zachxbt pic.twitter.com/seUglLhSP8
— emretb (@Kuuullla) September 28, 2024
Người bị hại sau đó đã gửi tin nhắn on-chain đến kẻ tấn công, đề nghị hắn hoàn trả tài sản để được giữ lại 20% số tiền ban đầu, tức gần 6,5 triệu USD, song đến nay vẫn chưa nhận được hồi âm.
Ngành tiền mã hóa đã không ít lần chứng kiến các vụ tấn công phishing gây thiệt hại nặng, đương cử có thể kể đến như: cá voi DAI (55 triệu USD), cá voi WBTC (68 triệu USD), cá voi ETH (24 triệu USD - nhưng đã được trả lại một phần tiền),…
Theo thống kê, các vụ tấn công phishing trong năm 2023 đã gây thiệt hại đến 295 triệu USD.
Để đề phòng trước hình thức tấn công này, người dùng tiền mã hóa cần chú ý đảm bảo truy cập các website chính thức của dự án, kiểm tra kỹ càng giao dịch trước khi ký, cũng như đảm bảo sao chép đúng địa chỉ đích.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Ngành crypto thiệt hại 413 triệu USD trong Q3/2024, giảm 40% so với cùng kỳ năm ngoái
- Truflation, dự án được Coinbase hậu thuẫn, thiệt hại 5 triệu USD vì bị tấn công
Nguồn: Coin68
