Là một nhà phân tích an ninh mạng có kinh nghiệm, tôi đã chứng kiến rất nhiều vụ tấn công và lừa đảo tiền điện tử. Dựa trên thông tin được cung cấp trong bài viết này, có vẻ như chúng ta đang xử lý một trường hợp điển hình về cuộc tấn công đầu độc địa chỉ. Kẻ tấn công đã lừa nạn nhân gửi cho họ số Wrapped Bitcoin trị giá 68 triệu đô la bằng cách thao túng nhận thức của họ về địa chỉ nhận.
Một người bị buộc tội thực hiện một cuộc tấn công địa chỉ bị đầu độc, trong đó họ được cho là đã lừa dối người dùng chuyển số Wrapped Bitcoin (WBTC) trị giá 68 triệu đô la, đã trả lại số Ether (ETH) trị giá 153.000 đô la cho nạn nhân. Hành động này xuất hiện như một cử chỉ thiện chí. Đồng thời, trong cùng một giao dịch, kẻ tấn công bày tỏ ý định thảo luận các điều khoản để tìm ra giải pháp tiềm năng và yêu cầu tên người dùng Telegram của nạn nhân cho mục đích liên lạc. Giá trị được trả lại chiếm khoảng 0,225% tổng số tiền được cho là đã lấy đi.
Là một nhà phân tích dữ liệu kiểm tra các giao dịch blockchain, tôi đã gặp một sự việc hấp dẫn vào ngày 5 tháng 5. Tài khoản có đuôi “8fD5” đã gửi ba tin nhắn đến một tài khoản khác, “dA6D”. Điều đáng chú ý là tài khoản “dA6D” trước đó đã nhận được tiền từ một tài khoản tấn công đã biết được gắn nhãn là “FakePhishing327990” trên Etherscan. Các giao dịch này đã trải qua một số tài khoản trung gian trước khi đạt đến “dA6D”. Với thông tin này, có thể tin rằng “dA6D” đã bị kẻ tấn công kiểm soát tại thời điểm thực hiện các giao dịch này.
Các tin nhắn gợi ý rằng nạn nhân sẵn sàng trả cho kẻ tấn công một phần mười số tiền như một phần thưởng và từ bỏ hành động pháp lý nếu kẻ tấn công khôi phục 90% còn lại.
“Cả hai chúng tôi đều biết không có cách nào để rửa sạch số tiền này. Bạn sẽ bị truy tìm. Cả hai chúng tôi đều hiểu cụm từ ‘ngủ ngon’ không phải nói về phẩm chất đạo đức và đạo đức của bạn. Tuy nhiên, chúng tôi chính thức quản trị quyền 10% của bạn. Gửi lại 90%. Có 24 giờ để bạn trước 10 giờ sáng UTC, ngày 6 tháng 5 năm 2024 để đưa ra quyết định sẽ thay đổi cuộc đời bạn trong mọi trường hợp.”
Vào ngày 9 tháng 5, lúc 11:37 sáng UTC, một tài khoản có đuôi 72F1 đã trả đũa bằng cách chuyển 51 đơn vị Ether (ETH), tương đương khoảng 153.000 USD dựa trên giá thị trường hiện tại, cho bên bị ảnh hưởng. Sau đó, người ta phát hiện ra rằng tài khoản này cũng đã nhận tiền từ FakePhishing327990 qua nhiều tài khoản trung gian, ngụ ý rằng tài khoản này cũng đã bị kẻ tấn công thao túng.
Trong giao dịch ETH đã chuyển 51 đơn vị, kẻ tấn công đã gửi kèm một thông báo yêu cầu “Vui lòng để lại Telegram của bạn và tôi sẽ liên lạc với bạn”. Lúc 11:43 sáng, họ cố gắng cải thiện ngữ pháp bằng cách thêm một tin nhắn khác: “Vui lòng để lại Telegram của bạn và tôi sẽ liên lạc với bạn.” [
Đáp lại, nạn nhân đã đăng tên người dùng Telegram để họ có thể liên hệ.
Sau khi nghi phạm được cho là đã lừa nạn nhân chuyển nhầm 1.155 Wrapped Bitcoin (WBTC), tương đương khoảng 68 triệu USD vào thời điểm đó, vào tài khoản của họ, một cuộc thương lượng đã diễn ra sau đó thông qua một giao dịch độc hại được gọi là “ngộ độc địa chỉ”.
Với tư cách là một nhà nghiên cứu đang điều tra hồ sơ giao dịch blockchain, tôi đã tình cờ thấy một quan sát hấp dẫn vào lúc 09:17 sáng ngày 3 tháng 5. Kẻ tấn công đã sử dụng hợp đồng thông minh để chuyển 0,05 đơn vị mã thông báo ERC-20 không tên từ tài khoản của nạn nhân sang tài khoản của chúng. . Mã thông báo này không có tên được chỉ định trên Etherscan, chỉ được gọi là “ERC-20”.
Khoảng 10:31 sáng cùng ngày hôm đó, cá nhân không may đã vô tình chuyển 1.155 WBTC đến địa chỉ cụ thể này. Địa chỉ người nhận có thể trông giống địa chỉ mà nạn nhân trước đây đã sử dụng để gửi tiền vào một sàn giao dịch tập trung hoặc cho mục đích khác.
Nạn nhân có thể tin rằng địa chỉ đó an toàn vì trước đó họ đã chuyển 0,05 token vào địa chỉ đó. Tuy nhiên, 0,05 mã thông báo đó thực sự được gửi bởi kẻ tấn công, mang lại cảm giác an toàn sai lầm.
Khi tội phạm mạng gửi các giao dịch gian lận đến nạn nhân bằng địa chỉ người gửi lừa đảo nhằm mục đích tạo ra sự nhầm lẫn, các chuyên gia bảo mật gọi hoạt động độc hại này là một “cuộc tấn công giả mạo địa chỉ”. Để ngăn chặn những sai sót đáng tiếc do các cuộc tấn công như vậy gây ra, các chuyên gia khuyên người dùng nên kiểm tra tỉ mỉ địa chỉ người gửi giao dịch trước khi phê duyệt.
- Bachelorette Jenn Tran ‘Rất bối rối’ khi gặp Ex Matt ở New Zealand
- Vogue Williams khoe vóc dáng đáng kinh ngạc trong bộ bikini dây in hình da báo TINY khi cô đến bãi biển trong chuyến đi nghỉ ở Tây Ban Nha
- Tăng trưởng lãi suất mở của Bitcoin chậm lại khi giá tăng trở lại: Đây là ý nghĩa của nó đối với BTC
- Những cặp đôi nổi tiếng đã ở bên nhau 50 năm (hoặc lâu hơn!)
- Ellen DeGeneres hủy 4 buổi hẹn hò trong chuyến lưu diễn hài kịch của cô ấy
- Thẩm phán Tamra của RHOC, 57 tuổi, tiết lộ nỗi đau do nâng chân mày ‘tàn bạo’ và điều trị bằng laser CO2 – khi cô ấy thề sẽ phẫu thuật thẩm mỹ nhiều hơn
- Kid Laroi kỷ niệm sinh nhật lần thứ 21 ở Las Vegas
- Simone Biles không muốn nghe ‘Điều gì tiếp theo?’ Sau khi giành huy chương Olympic
- Ngày trả lương đáng kinh ngạc cho ngôi sao Cơn sốt vàng Tyler Mahoney sau khi bán món đồ ‘một lần trong đời’
- Đầu tư tiền điện tử chứng kiến sự gia tăng trong giới trẻ, dự đoán sự chuyển giao tài sản khổng lồ
2024-05-09 21:23