Giám đốc Aurora Labs suýt trở thành nạn nhân của vụ lừa đảo qua Discord

Matt Henderson - người đứng đầu bộ phận sản phẩm của Aurora Labs đã kể lại quá trình kẻ lừa đảo tiếp cận khiến anh suýt trở thành nạn nhân của vụ lừa đảo tinh vi qua Discord.

kaylin

Published Aug 08 2022

Updated Aug 08 2022

6 min read

Vụ lừa đảo tinh vi

Vào ngày 5/5, trên trang Twitter cá nhân chính thức của mình, Henderson đã trình bày chi tiết về cuộc “đụng độ” với kẻ lừa đảo có nickname 'Olai'.

Today I nearly got caught by a fascinating and devious crypto scam during an OTC transaction. Read on to learn what happened, so you can avoid it happening to you.

👇
— Matt Henderson (@dafacto) August 5, 2022

Vụ lừa đảo bắt đầu khi “Olai” liên hệ với Henderson trên ứng dụng nhắn tin Telegram để hỏi về việc mua số lượng lớn token AURORA bằng USC Coin (USDC). Cả hai đã đồng ý thực hiện giao dịch OTC, với sự tham gia của bên thứ ba đáng tin cậy là người giám sát nắm giữ và thực hiện giao dịch.

kẻ lừa đảo hỏi mua token aurora — Kẻ lừa đảo hỏi mua token AURORA.

Để tạo lòng tin, kẻ lừa đảo đã để Henderson đề xuất người giám sát và thể hiện hắn là người có hiểu biết sâu rộng về Aurora và những gì đội ngũ đang xây dựng.

Henderson đã chọn "Steve" - người đứng đầu bộ phận bảo mật của Aurora Labs làm người giám sát. Sau khi làm quen, kẻ lừa đảo đã đề nghị Steve sẽ tạo nhóm chat 3 người trên Discord.

The second party I suggested, “Steve”, did accept his friend request.

After a brief get-to-know-each-other chat, Olai said Steve would do, and created a Discord group DM between the three of us—plus “Gerard”, Olai’s “business partner”.
— Matt Henderson (@dafacto) August 5, 2022

Sau đó, “Olai” đã đề nghị nên có bước thử nghiệm trước khi giao dịch thật để mọi việc dễ ra suôn sẻ. Quy trình được diễn ra như sau:

Henderson gửi AURORA cho Steve
Olai gửi Henderson số lượng USDC nhỏ để test
Steve gửi lại Olai số lượng AURORA nhỏ để test
Olai gửi cho Henderson số dư USDC
Sau đó Steve gửi cho Olai AURORA

Theo đó, kẻ lừa đảo (Olai) sẽ gửi tiền trực tiếp USDC cho Henderson. Còn người giám sát (Steve) chỉ đứng ra nắm giữ và gửi số AURORA cho kẻ lừa đảo.

Tài khoản Discord giả mạo

Sau khi Henderson gửi AURORA cho Steve và các giao dịch thử nghiệm hoàn tất, kẻ lừa đảo đã nói rằng hắn đã gửi USDC cho Henderson.

“OK, tôi vừa gửi bạn USDC. Hãy cho tôi biết khi bạn nhận được tiền để Steve có thể gửi AURORA cho tôi."

When the test transactions were done, Olai said, “OK, I just sent you the balance of USDC. Let me know when it arrives, so Steve can send me the balance of AURORA.”
— Matt Henderson (@dafacto) August 5, 2022

Steve đã “ping" Henderson và yêu cầu anh xác nhận thêm lần nữa về việc đã nhận được USDC. Và tất nhiên, Henderson đã trả lời rằng anh vẫn chưa nhận được tiền.

tài khoản Discord giả mạo — Tài khoản Discord giả mạo

Theo đó, Steve đã chụp màn hình nhóm chat cho thấy Henderson gửi tin nhắn xác nhận mình đã nhận được USDC và yêu cầu Steve chuyển AURORA cho kẻ lừa đảo. Và tất nhiên, dòng tin nhắn này không được hiển thị bên tài khoản của Henderson.

Steve sent me a screenshot of his view of the group chat, where *I* am saying, “Steve, I confirm receipt of the USDC. You can now send the AURORA balance to Olai.”

Insane! That wasn't visible to me in the group chat!
— Matt Henderson (@dafacto) August 5, 2022

Nhờ sự thận trọng của Steve mà Henderson đã không bị mất số tiền lớn từ kẻ lừa đảo. Vậy, vì sao Steve lại nhận được tin nhắn đã nhận được tiền của Henderson trong khi anh chưa từng gửi?

Kẻ lừa đảo đã sao chép hồ sơ Discord của Henderson, tạo một tài khoản clone tương tự và chặn tài khoản chính. Bằng cách này, tất cả những người trong nhóm chat có thể xem được tin nhắn của tài khoản clone ngoại trừ Henderson.

Chức năng chặn của Discord đảm bảo Henderson không biết hồ sơ của mình đã bị sao chép và những kẻ lừa đảo đang mạo danh anh.

My theory of what happened —“Gerard”, the silent “business partner” in the chat, cloned my Discord profile (dead easy to do) and then *blocked me*. By blocking me, everyone else in the chat could see Gerard’s (“my”) messages, except me.

Haven’t confirmed yet—so just a theory.
— Matt Henderson (@dafacto) August 5, 2022

Kẻ lừa đảo vẫn đang hoạt động trong cộng đồng

Sau khi thoát khỏi vụ lừa đảo, Henderson đã cảnh báo bất kỳ ai giao dịch crypto thông qua hình thức OTC đều phải hết sức thận trọng để không trở thành nạn nhân của kế hoạch tinh vi.

Henderson cũng chia sẻ rằng kẻ lừa đảo có tên 'Olai' có thể vẫn đang hoạt động trong cộng đồng. Dưới bài đăng của Henderson, Scott Yeager cho biết mình đã gặp trường hợp tương tự.

How curious... I was recently approached by an "Olai Olsen" on Telegram attempting to initiate an OTC deal and offering USDC. Same character?
— Scott Yeager (@scott__yeager) August 7, 2022

Qua sự việc trên, Henderson cho rằng việc chấp nhận yêu cầu kết bạn là nguyên nhân chính và anh sẽ huỷ kết bạn với tất cả tài khoản Discord không quen biết.

Ngoài ra, khi giao dịch OTC, Henderson khuyên người dùng nên thực hiện các điều sau để đảm bảo an toàn:

Tất cả các khoản tiền giao dịch của 2 bên đều phải gửi cho người giám sát. Không có ngoại lệ.
Kiểm tra các giao dịch trong trình khám phá blockchain. Không được xác nhận bằng lời nói, đoạn tin nhắn.
Luôn tự tạo các cuộc trò chuyện nhóm
Phải xác minh 2FA.

Đầu năm 2022, Ủy ban Thương mại Liên bang Mỹ đã phát hiện ra rằng gần một nửa số vụ lừa đảo liên quan đến tiền điện tử bắt nguồn từ các nền tảng truyền thông xã hội.

Trong báo cáo vào tháng 6, FTC cho biết có tới 1 tỷ USD tiền điện tử đã bị mất vào tay những kẻ lừa đảo trong năm 2021, tăng hơn 5 lần so với năm 2020.