Channel logo
MarginATM
Save
Copy link

Một cá voi mất 55.4 triệu USD do click vào trang web giả mạo

Một vụ lừa đảo tinh vi vừa khiến một "cá voi" tiền điện tử mất trắng 55.4 triệu USD DAI stablecoin. Liệu đây có phải là lời cảnh báo về tình trạng an ninh trong thế giới tiền điện tử?
Michael
Published Aug 21 2024
Updated Aug 22 2024
4 min read
cá voi mất 55 triệu usd

Một "cá voi" tiền điện tử vừa trở thành nạn nhân của một vụ lừa đảo tinh vi và mất số DAI stablecoin trị giá khoảng 55.4 triệu USD. Vụ việc này lần đầu tiên được báo cáo bởi thám tử on-chain ZachXBT và sau đó đã được công ty bảo mật CertiK xác nhận.

Kẻ tấn công đã sử dụng một công cụ lừa đảo có tên là Inferno Drainer để thực hiện vụ tấn công.

Inferno Drainer hoạt động bằng cách dụ dỗ nạn nhân cung cấp thông tin nhạy cảm thông qua các trang web giả mạo hoặc email giả mạo các sàn giao dịch tiền điện tử hoặc các giao thức tài chính phi tập trung (DeFi) hợp pháp.

Sau khi có được quyền truy cập vào tài khoản thuộc sở hữu bên ngoài (EOA) của nạn nhân, kẻ tấn công đã khai thác một lỗ hổng để kiểm soát Maker Vault* của họ.

*Maker Vaults là các vị thế nợ được thế chấp, nơi người dùng có thể vay DAI stablecoin bằng cách gửi tài sản thế chấp.

Bằng cách chuyển quyền sở hữu DSProxy của nạn nhân - một hợp đồng thông minh cho phép nhiều lệnh gọi hợp đồng trong một giao dịch duy nhất - đến một địa chỉ mới mà chúng kiểm soát, kẻ tấn công đã có thể thay đổi địa chỉ chủ sở hữu của vault thành địa chỉ của riêng chúng.

Từ đó, những kẻ tấn công đã mint trực tiếp 55,473,618 DAI stablecoin vào ví của mình.

hacker chuyển quyền sở hữu dsproxy
Hacker đã chuyển quyền sở hữu DSProxy của nạn nhân đến địa chỉ ví của chúng. Nguồn: CertiK

Công ty bảo mật Blocksec đã cung cấp thêm chi tiết về vụ việc, xác nhận rằng nạn nhân đã bị lừa ký một giao dịch thay đổi quyền sở hữu của vault.

Dữ liệu on-chain cho thấy quyền sở hữu DSProxy của Maker Vault đã được chuyển đến một địa chỉ được gắn nhãn là Fake_Phishing187019 trên Etherscan trong quá trình lừa đảo.

advertising

Sau đó, địa chỉ này đã chuyển quyền sở hữu cho một địa chỉ khác, 0x5D4b2, hiện đang được sử dụng để rút tiền bị đánh cắp và có thể là để rửa tiền.

Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc cảnh giác trong không gian tiền điện tử, đặc biệt là khi tương tác với các trang web và email không rõ nguồn gốc. Các nhà đầu tư và người dùng cần luôn kiểm tra kỹ các liên kết và địa chỉ trước khi thực hiện bất kỳ giao dịch nào.

Mặc dù một báo cáo gần đây của Chainalysis cho thấy sự sụt giảm chung trong các giao dịch tiền điện tử bất hợp pháp trong năm 2024, các cuộc tấn công hack và ransomware vẫn ngày càng phổ biến và tinh vi hơn.

Tính đến cuối tháng 7, tổng giá trị tiền điện tử bị đánh cắp đã đạt 1.58 tỷ USD - tăng 84% so với cùng kỳ năm 2023.

Tháng 7 vừa qua cũng đã chứng kiến một loạt các vụ hack lớn, với vụ tấn công vào sàn giao dịch tiền điện tử WazirX của Ấn Độ gây thiệt hại lên tới hơn 230 triệu USD.

Những sự kiện này cho thấy rằng mặc dù có những tiến bộ trong việc chống lại tội phạm tiền điện tử, các tin tặc vẫn đang tìm ra những cách mới để khai thác lỗ hổng và đánh cắp tài sản kỹ thuật số.

Điều này đặt ra một thách thức lớn cho ngành công nghiệp tiền điện tử và đòi hỏi sự hợp tác chặt chẽ giữa các công ty bảo mật, sàn giao dịch và người dùng để bảo vệ tài sản.

Đọc thêm: Tether ra mắt stablecoin neo giá theo đồng Dirham của UAE

RELEVANT SERIES