Channel logo
MarginATM
Save
Copy link

Cá voi bị lừa mất 32 triệu USD do cấp quyền chữ ký lừa đảo

Một chữ ký lừa đảo có thể khiến bạn mất trắng 32 triệu USD? Bài học đắt giá từ vụ tấn công phishing hợp đồng mới nhất.
Avatar
Michael
Published Sep 29 2024
Updated 6 days ago
3 min read
cá voi bị lừa 32 triệu usd

Một vụ tấn công lừa đảo tinh vi đã xảy ra trong thế giới tiền điện tử, khiến một nhà đầu tư lớn, mất đi số tài sản trị giá lên tới 32.43 triệu USD.

Theo thông tin từ Scam Sniffer, một nền tảng chuyên theo dõi các hoạt động lừa đảo, kẻ tấn công đã sử dụng một thủ đoạn được gọi là "phishing hợp đồng" để đánh cắp 12.083 spETH (Spark Wrapped Ethereum), một loại tài sản Ethereum phái sinh từ ví của nạn nhân.

Phishing hợp đồng là một hình thức lừa đảo phổ biến, trong đó kẻ tấn công tạo ra một hợp đồng giả mạo trông giống hệt hợp đồng chính thức của một dự án hoặc nền tảng.

Sau đó, chúng lừa nạn nhân ký vào hợp đồng này, thường thông qua các liên kết độc hại hoặc trang web giả mạo. Một khi nạn nhân ký, kẻ tấn công có thể thực hiện các hành động trái phép, chẳng hạn như chuyển tài sản của nạn nhân sang ví của chúng.

người dùng bị lừa ký hợp đồng giả
Người dùng bị lừa ký vào hợp đồng giả mạo. Nguồn: Scam Sniffer

ZachXBT, một chuyên gia bảo mật nổi tiếng, đã chỉ ra rằng nạn nhân có thể là một "cá voi". Điều này dựa trên các giao dịch lớn đã được thực hiện giữa nạn nhân và một địa chỉ khác có tên CZSamSun trên DeBank, một nền tảng phân tích dữ liệu blockchain.

Cụ thể, theo phân tích, nạn nhân và CZSamSun đã thực hiện nhiều giao dịch chuyển tiền có giá trị lên tới hàng triệu USD với nhau trên DeBank. Điều này cho thấy rất có thể hai địa chỉ này thuộc về cùng một người.

advertising

ZachXBT cũng lưu ý rằng CZSamSun chỉ là một biệt danh và không có bất kỳ liên hệ nào với Samczsun, một chuyên gia bảo mật khác trong cộng đồng tiền điện tử.

Sau vụ tấn công, nạn nhân đã chủ động liên hệ với kẻ lừa đảo, đề nghị một giải pháp hòa bình. Cụ thể, nạn nhân sẵn sàng trả 20% số tiền bị đánh cắp (tương đương khoảng 6.48 triệu USD) nếu kẻ lừa đảo đồng ý hoàn trả toàn bộ số tiền còn lại.

Vụ việc này đã làm dấy lên nhiều tranh luận trong cộng đồng tiền điện tử. Một số người cho rằng phần thưởng 20% là hợp lý, và kẻ lừa đảo nên nhận lấy để tránh bị pháp luật trừng phạt sau này.

Tuy nhiên, một số khác lại nghĩ rằng kẻ lừa đảo sẽ không đồng ý, bởi chúng có thể giữ toàn bộ số tiền mà không bị phạt gì cả. Một số khác nữa thì cho rằng quyết định cuối cùng là tùy thuộc vào lương tâm của kẻ lừa đảo.

Hiện kẻ lừa đảo vẫn chưa có động thái phản hồi lại lời đề nghị của nạn nhân, chúng tôi sẽ tiếp tục cập nhật thông tin mới nhất về vụ việc này.

Đọc thêm: CZ công bố kế hoạch tương lai sau khi ra tù

RELEVANT SERIES