Kẻ hack 68 triệu USD đã trả lại toàn bộ tài sản cho nạn nhân là người Việt
Cập nhật (11/05): Hacker đã trả lại toàn bộ số tiền bằng 22,960 ETH, tương đương với giá trị 68 triệu USD của 1,155 WBTC ban đầu mà nạn nhân người Việt đã bị chiếm đoạt.
Mặc dù ban đầu nạn nhân cho phép kẻ tấn công giữ lại 10% tiền thưởng, nhưng kẻ tấn công đã quyết định hoàn trả đầy đủ số tiền, chấm dứt vụ việc. Quá trình hoàn tiền kéo dài hơn 10 giờ để chuyển đủ số ETH về cho người bị hại.
Hacker chiếm đoạt 68 triệu USD bằng WBTC đã liên hệ với nạn nhân của mình, yêu cầu thông tin Telegram và sau đó gửi lại 51 ETH~ 151,600 USD.
Theo dữ liệu On-chain từ Etherscan, kẻ tấn công đã viết cho nạn nhân hai lần dòng tin nhắn: "Hãy để lại Telegram của bạn và tôi sẽ liên hệ."
Giao tiếp này diễn ra thông qua một thông điệp dữ liệu đầu vào (IDM), một hình thức giao tiếp phi tập trung trên blockchain Ethereum. Thông điệp từ kẻ tấn công đến sau khi nạn nhân nhắn vào ví hacker yêu cầu trả lại số tiền vào ngày 05/05/2024.
Vào ngày 03/05/2024, một người dùng đã vô tình chuyển nhầm 1,155 WBTC, trị giá 68 triệu USD vào địa chỉ của một hacker. Hacker này đã tạo ra nhiều địa chỉ ví giả mạo, rất giống với địa chỉ ví mà nạn nhân định gửi tiền, gây nhầm lẫn và khiến người dùng sập bẫy.
"Hãy suy nghĩ lại đi, không có đường lùi sau chuyện này đâu"
Nạn nhân còn khẳng định rằng tên hacker sẽ không có đường nào để rửa số tiền này và sẽ bị truy tìm trong thời gian sắp tới.
"Dù vậy, chúng tôi chính thức thừa nhận quyền sỡ hữu của bạn đối với 10% tổng số tiền. Gửi lại 90% và chúng ta sẽ ổn. Bạn có 24h trước 17h ngày 05/05/2024 để đưa ra quyết định sẽ thay đổi cuộc đời bạn, dù trường hợp nào đi nữa"
Vụ hack làm mất 68 triệu USD bằng WBTC trên Ethereum đã được tiết lộ là một hình thức tấn công rất tinh vi. Kẻ tấn công đã sử dụng phương pháp "đánh lừa địa chỉ" (address poisoning) để lừa nạn nhân chuyển 1,155 WBTC vào địa chỉ của hacker.
Cách thức này bao gồm việc tạo ra một địa chỉ giả mạo rất giống với địa chỉ thực của nạn nhân, đặc biệt là những ký tự đầu và cuối của địa chỉ. Qua đó khiến nạn nhân sao chép nhầm địa chỉ của kẻ tấn công khi thực hiện giao dịch.
Các báo cáo từ các công ty an ninh blockchain như CertiK và Cyvers cho thấy, trước khi vụ tấn công xảy ra, nạn nhân đã thực hiện một giao dịch nhỏ (0.05 ETH) để kiểm tra địa chỉ gửi đi, điều này không may đã tiết lộ thông tin cho kẻ tấn công và cho phép họ chuẩn bị và thực hiện vụ hack.
Sau khi chiếm được WBTC, kẻ tấn công đã nhanh chóng chuyển số tiền này qua nhiều ví khác nhau và đang tiến hành chuyển đổi chúng thành WETH, làm tăng thêm sự phức tạp trong việc truy vết và thu hồi số tiền.
Vụ việc này không chỉ là một bài học đắt giá về mức độ tinh vi của các cuộc tấn công mà còn là lời nhắc nhở về tầm quan trọng của việc kiểm tra kỹ lưỡng các địa chỉ giao dịch trước khi thực hiện, đặc biệt khi giao dịch các số tiền lớn.
Trong năm 2023, tổng số crypto trong các ví hacker và những vụ lừa đảo đã lên tới con số 24.2 tỷ USD.
Kể từ đầu năm 2024, mặc dù tổng số vụ tội phạm liên quan đến tiền điện tử đã giảm nhẹ, nhưng cộng đồng tiền điện tử vẫn chứng kiến nhiều vụ hack và lừa đảo đáng kể. Trong đó, các hình thức tấn công như sử dụng malware, các chiến thuật lừa đảo qua email, và các vụ hack vào ví điện tử vẫn tiếp tục là mối đe dọa lớn.
Theo dữ liệu từ Chainalysis, đã có hơn 200 triệu USD bị mất do các vụ hack tiền điện tử tính tới Q1-2024.
Đọc thêm: Crypto sẽ đóng vai trò quan trọng trong tranh cử Tổng thống Mỹ 2024