Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm đắm mình trong thế giới phức tạp của tiền điện tử và công nghệ chuỗi khối, tôi không thể không cảm thấy vô cùng thất vọng khi biết về một trường hợp khác của một vụ trộm tiền điện tử quy mô lớn. Lừa đảo lừa đảo cấp phép mới nhất dẫn đến mất 15.079 fwdETH, tương đương với số tiền đáng kinh ngạc 36 triệu USD, là một lời nhắc nhở rõ ràng về bối cảnh tài sản kỹ thuật số ngày càng phát triển và thường nguy hiểm.
Một cuộc tấn công mạng gần đây đã khiến một nhà đầu tư tiền điện tử không ngờ tới bị mất 15.079 fwdETH, trị giá khoảng 36 triệu USD.
Trong trường hợp này, được các chuyên gia bảo mật gọi là lừa đảo giả mạo giấy phép, kẻ phạm tội đã lừa người dùng phê duyệt một tài liệu có hại mà họ không hề hay biết. Hành động này đã trao cho thủ phạm quyền kiểm soát không hạn chế đối với nguồn tài chính của người đó.
Nó đã xảy ra như thế nào
Trong một bài đăng gần đây ngày 11 tháng 10 trên X, Scam Sniffer, một nền tảng chống lừa đảo Web3, đã tiết lộ địa chỉ của các bên liên quan trong một vụ lừa đảo, tiết lộ cả địa chỉ của nạn nhân không may và thủ phạm.
15.079 fwdETH đã được chuyển từ nạn nhân (có thông tin nhận dạng là 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393) 5 giờ trước khi báo cáo tiết lộ, vì họ đã vô tình ký vào một giấy phép có vẻ như là một trò lừa đảo lừa đảo, do đó cấp cho hacker quyền chuyển tiền của họ.
Cá nhân được kết nối với địa chỉ 0x0x0605edee6a8b8b553cae09abe83b2ebeb75516ec đã nhanh chóng bán token ra thị trường, dường như đã khiến giá trị của dETH, một tài sản liên quan, giảm đáng kể hơn 90% chỉ trong vòng một ngày.
Nhảy vào cuộc thảo luận về sự kiện này, nhà phân tích roffett.eth cảnh báo rằng việc giá dETH giảm đã tác động tiêu cực đến một số nền tảng DeFi, đặc biệt là PAC Finance và Orbit Finance. Sự sụt giảm này dường như đã bộc lộ những điểm yếu trong các hệ thống này do đợt bán tháo được báo cáo.
Hiệu ứng Ripple trên DeFi
Với tư cách là một nhà đầu tư tiền điện tử, tôi đã học được cách cảnh giác cao hơn với những trò lừa đảo lừa đảo, đáng tiếc là chúng đang trở nên phổ biến hơn trong cộng đồng của chúng ta. Những trò lừa đảo này thường nhắm mục tiêu vào một số token hoặc hợp đồng DeFi nhất định yêu cầu người dùng phê duyệt thứ gọi là “chữ ký cấp phép”. Về cơ bản, những chữ ký này cấp cho bên thứ ba quyền tương tác với ví của chúng tôi, cho phép họ chi tiêu hoặc chuyển tiền. Điều quan trọng là phải đảm bảo những yêu cầu này đến từ các nguồn đáng tin cậy trước khi thực hiện bất kỳ hành động nào.
Thông thường, những kẻ tấn công mạng thiết lập các trang web hoặc giao diện lừa đảo bắt chước các dịch vụ chính hãng hoặc ứng dụng phi tập trung (dApps). Sau đó, họ yêu cầu người dùng phê duyệt giao dịch “quyền” mà họ trình bày như một yêu cầu thông thường. Thật không may, nhiều người dùng bị lừa cấp toàn quyền kiểm soát tài sản của họ bằng cách ngụy trang này.
Những thủ thuật này lợi dụng sự thiếu hiểu biết về ủy quyền giao dịch, cho phép tin tặc bòn rút tiền từ những người dùng tiền điện tử có hiểu biết về lĩnh vực này.
Với tư cách là một nhà nghiên cứu, tôi đã từng gặp những trường hợp người dùng DeFi trở thành nạn nhân của các cuộc tấn công lừa đảo trước đây. Điều thú vị là một sự kiện tương tự chỉ xảy ra cách đây 12 ngày, dẫn đến tổn thất đáng kể cho nạn nhân. Trong trường hợp này, họ đã mất khoảng 12.083 spWETH, tương đương khoảng 32 triệu USD vào thời điểm đó.
Do các kiểu tấn công này ngày càng gia tăng nên các chuyên gia khuyên người dùng nên thận trọng hơn khi xử lý các liên kết không được nhận dạng hoặc cấp quyền cho các giao dịch.
Để đảm bảo an toàn trong cộng đồng tiền điện tử, hãy nhớ xác minh cẩn thận mọi chữ ký mà bạn được yêu cầu gắn và không nhấp vào các liên kết không được nhận dạng, vì đây có thể là một phần của chiến thuật lừa đảo xảo quyệt – một cảnh báo từ Scam Sniffer.
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- Freddie Freeman của MLB cung cấp thông tin cập nhật về cậu con trai 3 tuổi sau 8 ngày ở ICU
- Simone Biles cho biết cô và Jonathan Owens ‘Luôn’ nói chuyện về việc có con
- Gemma Collins bắt kịp xu hướng mùa hè của Brat khi cô diện chiếc váy dạ hội màu xanh lá cây tươi sáng
- Người hâm mộ Matty Healy ‘đã thuyết phục được thủ lĩnh sinh năm 1975 đã bí mật kết hôn với vị hôn thê Gabbriette Bechtel’ chỉ vài tuần sau khi tuyên bố đính hôn
- Cựu ngôi sao cricket người Anh Graham Thorpe chết vì tự tử, vợ anh nói
- Katie Holmes không để ngành công nghiệp ‘quyết định’ phong cách đường phố của mình
- Sau một thời gian gián đoạn, ‘Emily in Paris’ trở lại trở thành Don Draper ảo tưởng trong Phần 4: Đánh giá truyền hình
2024-10-11 22:44