Trong một diễn biến đáng tiếc gần đây, cộng đồng tiền điện tử đã rung chuyển trước tin tức về một trong những cuộc tấn công lừa đảo lớn nhất trong lịch sử gần đây. Một nhà đầu tư tiền điện tử đã trở thành nạn nhân của kế hoạch bất chính này, mất hàng triệu đô la và một lượng đáng kể token Ethereum đặt cược. Cuộc tấn công diễn ra vào ngày 7 tháng 9 như một lời nhắc nhở rõ ràng về những rủi ro luôn hiện hữu trong thế giới tiền điện tử.
Sự mất mát lớn
nguồn: etherscan
Chỉ vài giờ trước, các cảnh báo từ nguồn cấp dữ liệu giám sát lừa đảo và bảo mật blockchain đã bắt đầu nhấp nháy cảnh báo về một cuộc tấn công lừa đảo quy mô lớn. Thật không may, vào thời điểm tin tức được tung ra thì đã quá muộn đối với một nhà đầu tư thiếu cảnh giác. Nạn nhân đã phải chịu khoản lỗ đáng kinh ngạc khoảng 24,23 triệu USD tiền đặt cược Ethereum. Các mã thông báo được đề cập là 9.579 stETH (Mã thông báo Ethereum đặt cọc của Lido) và 4.851 rETH (Mã thông báo Ethereum đặt cọc của Rocket Pool).
nguồn: packshield
Cuộc tấn công diễn ra như thế nào
Thông tin chi tiết về cuộc tấn công vẫn đang được tiết lộ, nhưng có vẻ như nạn nhân đã vô tình phê duyệt việc chuyển mã thông báo cho kẻ lừa đảo bằng cách ký các giao dịch "increaseAllowance". Sự chấp thuận này cho phép kẻ tấn công giành quyền kiểm soát tài sản của nạn nhân.
Điều đáng lo ngại là địa chỉ độc hại liên quan đến cuộc tấn công này trước đó đã được gắn cờ và có liên quan đến nhiều trang web lừa đảo tiền điện tử khác nhau, khiến nạn nhân càng lo ngại hơn khi rơi vào bẫy này.
Hậu quả của cuộc tấn công
Các báo cáo chỉ ra rằng kẻ tấn công đã không lãng phí thời gian và ngay lập tức bắt đầu chuyển số tiền bị đánh cắp. Trong một động thái nhanh chóng, họ đã chuyển đổi mã thông báo rETH và stETH thành khoảng 13.785 ETH, trị giá khoảng 22,5 triệu USD. Ngoài ra, họ còn thu được 1,64 triệu DAI, một loại tiền ổn định trong thế giới tiền điện tử.
Điều đáng chú ý là một trong các giao dịch, liên quan đến khoảng 451.000 DAI, đã được gửi đến FixFloat, một sàn giao dịch tiền điện tử tự động sử dụng Lightning Network.
Cuộc chiến đang diễn ra chống lại các trò lừa đảo
Các cuộc tấn công lừa đảo là một dạng kỹ thuật xã hội trong đó tội phạm mạng sử dụng nhiều chiến thuật khác nhau để đánh lừa các cá nhân tiết lộ thông tin nhạy cảm hoặc vô tình cấp quyền truy cập vào tài sản của họ. Gần đây, những liên kết độc hại này thậm chí còn xuất hiện dưới dạng quảng cáo của Google, gây ra mối đe dọa đáng kể cho những người dùng không nghi ngờ.
Cộng đồng tiền điện tử là mục tiêu hàng đầu của những trò lừa đảo như vậy, nạn nhân thường phải đối mặt với tổn thất đáng kể. Vào tháng 8, những kẻ lừa đảo đã đánh cắp được 675.000 USDT và 7 NFT trong hai cuộc tấn công lừa đảo riêng biệt, nêu bật những mối nguy hiểm dai dẳng trong không gian tiền điện tử.
Một tác nhân đe dọa mới xuất hiện
Thêm vào mối lo ngại ngày càng tăng, công ty an ninh mạng Group-IB đã đưa ra cảnh báo vào ngày 6 tháng 9 về một tác nhân đe dọa lừa đảo quan trọng có tên là “W3LL”. Nhà điều hành thị trường ngầm này chuyên bán các công cụ được thiết kế để vượt qua xác thực đa yếu tố (MFA) của Microsoft 365. Bộ công cụ lừa đảo tùy chỉnh của kẻ đe dọa, "W3LL Panel", đặc biệt nhắm vào các tài khoản Microsoft 365 của công ty.
Các ước tính chỉ ra rằng từ tháng 10 năm 2022 đến tháng 7 năm 2023, hơn 56.000 tài khoản có thể đã bị xâm phạm. Các chuyên gia đã gióng lên hồi chuông cảnh báo về các cuộc tấn công lừa đảo tinh vi "có kẻ thù ở giữa" này, được thiết kế để trốn tránh MFA và có thể tỏ ra khó phát hiện.
suy nghĩ cuối cùng
Cuộc tấn công lừa đảo trị giá 24 triệu USD gần đây đóng vai trò như một lời nhắc nhở rõ ràng về nhu cầu thường xuyên cảnh giác và thận trọng trong thế giới tiền điện tử. Khi cộng đồng tiền điện tử tiếp tục phát triển thì các mối đe dọa do các tác nhân độc hại gây ra cũng tăng theo. Các nhà đầu tư bắt buộc phải cập nhật thông tin về các vụ lừa đảo mới nhất và sử dụng các biện pháp bảo mật mạnh mẽ để bảo vệ tài sản kỹ thuật số của họ. Trong bối cảnh phát triển nhanh chóng, giáo dục và nhận thức vẫn là biện pháp phòng vệ tốt nhất của chúng ta trước những rủi ro luôn hiện hữu này.
$ETH
