Kỳ lạ: Hacker đột nhiên trả lại hơn 10 triệu USD sau 1 năm chiếm đoạt tài sản

Có vẻ như hacker “nuốt không trôi” số tiền này sau 1 năm và đã bất ngờ trả lại tiền cho bị hại.

Hunt

Published Jul 17 2024

Updated Jul 17 2024

5 min read

Vào ngày 6/7, một nạn nhân bị hacker chiếm đoạt tiền vào tháng 09/2023 đã được hacker liên hệ và ngỏ ý muốn trả lại tiền. Có thể một phần là do địa chỉ ví này đã bị mất tiền quá lâu, không muốn xài lại nên đã không hề phản hồi cho kẻ hack.

hacker liên hệ nạn nhân — Hacker liên hệ với nạn nhân với nhu cầu muốn trả lại tiền. Nguồn: Etherscan

Vào thời điểm bị hack, người này đã bị chiếm đoạt 4,850 rETH và 9,570 stETH, trị giá hơn 24 triệu USD vì bị phishing do nhấn vào link giả mạo, approve contract.

hacker trả lại tiền — Hacker trả lại tiền. Nguồn: Etherscan

Sau hơn 7 ngày không nhận được phản hồi từ nạn nhân, hacker đã chuyển lại 5.2 triệu DAI và hơn 4 triệu USD vào ví của nạn nhân trong ngày 13/07. 2 ngày sau, địa chỉ ví nạn nhân đã phản hồi và yêu cầu tiếp tục gửi lại toàn bộ số tiền đã bị chiếm đoạt vào địa chỉ ví.

Tổng lượng tài sản mà tên này đã gửi tại thời điểm này là hơn 10 triệu USD stablecoin.

Sau khi nhận được tin phản hồi, hacker tiếp tục trả thêm 1 triệu DAI và xin thông tin liên lạc cá nhân của nạn nhân để có thể tiếp tục trao đổi. Ví của kẻ lừa đảo hiện vẫn còn hơn 3 triệu USD, chủ yếu là token Metagalaxy Land (MEGALAND) trên mạng BNB, sau khi thực hiện chuyển tiền.

Khả năng rất cao hacker này đã bị các thám tử on-chain và các bên dự án truy vết và tìm ra danh tính mặc dù trước đó tên này đã sử dụng giao thức Railgun để rửa tiền. Một trong những lý do có thể nhắc tới là do không thể rút tiền hack về tiền mặt do phải qua CEX vì ví đã bị đánh dấu, nên hacker này có thể chọn cách nhận 10% tiền thưởng để nhận được tiền.

bị hại xác nhận đã nhận tiền — Bị hại xác nhận đã nhận đc 10.3 triệu USD. Nguồn: Etherscan

Đây là một trong số ít trường hợp hiếm hoi mà kẻ lừa đảo chuyển lại tiền cho nạn nhân sau một vụ tấn công phishing. Gần đây nhất, một nạn nhân người Việt đã được hoàn trả toàn bộ 68 triệu USD WBTC sau khi chuyển nhầm.

Theo báo cáo từ Scam Sniffer, các vụ tấn công phishing chiếm khoảng 17% tổng số tiền bị đánh cắp với thiệt hại lên tới hơn 300 triệu USD trong năm 2023. Trong đó, Inferno Drainer và MS Drainer là hai phần mềm lừa đảo phishing nổi tiếng nhất, với số tiền đánh cắp lần lượt là 81 triệu USD và 59 triệu USD.

inferno drainer — Pink Drainer, một trong những phần mềm hack ví khét tiếng nhất. Nguồn: Dune.xyz

Trong năm 2024, Pink Drainer đã đánh cắp hơn 85 triệu USD thông qua các vụ tấn công phishing, dù đã thông báo ngừng hoạt động vào tháng 5/2024.

Phishing có thể nói là công nghệ hack được sử dụng phổ biến nhất thị trường crypto cả trong quá khứ và hiện tại bởi vì nó có muôn hình vạn trạng.

phishing hack — Phishing là 1 một trong 10 cách hack crypto phổ biến nhất. Nguồn: Sanction Scanner

Trong số đó, tại thời điểm vài tháng trước, bùng nổ nhất vẫn là các vụ hack phishing thông qua link claim airdrop giả xảy ra vào những đợt airdrop cho các dự án.

Ví dụ về một link claim airdrop giả mạo với username sai 1 chữ cái so với X chính chủ của dự án

Tại các sự kiện này, các kẻ hacker sẽ giả mạo làm dự án dưới link claim airdrop hoặc thông báo airdrop để gây nhầm lẫn cho người dùng và cộng đồng. Người dùng có thể tìm ra điểm khác biệt giữa link phishing và link claim airdrop thật đến từ username, đừng click vào link của các username giả mạo.

Cứ sau mỗi đợt airdrop, các tên lừa đảo này sẽ xóa bình luận, thay tên đổi họ để trở thành 1 dự án sắp được airdrop tiếp theo khác để lừa cộng đồng.

Không phải ai cũng có thể được hacker trả lại tiền vì đây là sự kiện rất hi hữu và cũng một phần là do ví này bị hack với số tiền rất lớn, rất khó để hacker có thể tẩu tán hoàn toàn số tiền này.

Người dùng nên cẩn trọng trước khi ký bất cứ tx và giao dịch nào, không approve contract vô tội vạ và có thể sử dụng các ví crypto có chức năng anti-phishing như Rabby.

Đọc thêm: Vitalik Buterin: “Thị trường crypto đang dùng tiền vào nhầm chỗ”