Một hoạt động rút tiền điện tử khổng lồ đã bị vạch trần, nhắm mục tiêu vào những người dùng tiền điện tử có kinh nghiệm và những người trong ngành kể từ tháng 12 năm 2022.
Trong 48 giờ qua, tôi đã thực hiện một hoạt động rút tiền khổng lồ từ ví 😳😭 Tôi không biết nó lớn đến mức nào nhưng kể từ tháng 12 năm 2022, nó đã rút hơn 5000 ETH và ??? bằng mã thông báo / NFT / tiền xu trên hơn 11 chuỗi. Điều đó cho thấy bạn bè và OG của tôi được bảo mật hợp lý. Không ai biết làm thế nào. pic.twitter.com/MafntG7RkP
— Tay 💖 (@tayvano_) Ngày 18 tháng 4 năm 2023
Hút hơn 5.000 ethereum (ETH) và một lượng token không xác định, token không thể thay thế (NFT) và tiền xu trên hơn 11 chuỗi, trò lừa đảo này đã khiến cộng đồng phải tìm kiếm câu trả lời.
Hãy cùng tìm hiểu sự thật và dữ liệu xung quanh hoạt động cũng như tác động của nó đối với cộng đồng tiền điện tử.
Giải mã thủ đoạn của bọn lừa đảo
Những kẻ tấn công đã lấy đi các khóa một cách có phương pháp, có thể là từ bộ đệm dữ liệu thu được hơn một năm trước.
Dự đoán tốt nhất của tôi là ai đó đã có cho mình một bộ đệm dữ liệu béo ngậy từ hơn 1 năm trước và đang lấy hết các khóa một cách có phương pháp khi họ phân tích chúng từ kho báu. Nhưng đó chỉ là phỏng đoán. Tôi *không* biết. Tuy nhiên, nó KHÔNG liên quan đến mật mã/entropy, đừng lãng phí thời gian của bạn.
— Tay 💖 (@tayvano_) Ngày 18 tháng 4 năm 2023
Chúng thể hiện các mô hình riêng biệt trong hành vi trộm cắp và chuyển động trên chuỗi sau hành vi trộm cắp, thường di chuyển tài sản giữa nhiều địa chỉ của nạn nhân.
Các vụ trộm lớn vào tháng 12 năm 2022 đã sử dụng RenBridge và đích đến cuối cùng của tài sản bị đánh cắp luôn là bitcoin (BTC).
Bạn cũng có thể thích: Bản sao Reddit của darknet khiến việc thoát lừa đảo trở nên khó khăn hơn
Những kẻ tấn công sử dụng các công cụ hoán đổi tập trung như FixFloat, SimpleSwap, SideShift, ChangeNOW và LetsExchange để rửa tiền trước khi chuyển chúng sang các công cụ trộn tập trung vào quyền riêng tư như Coinomize, Wasabi và CryptoMixer.
6. "Out" luôn là một công cụ hoán đổi tập trung như:FixedFloatSimpleSwapSideShiftChangeNOWLetsExchangeUnknown swapper @ 0xca60Các công cụ hoán đổi không được gắn nhãn khác được lồng vào BinanceLarge Các vụ trộm ngày 22 tháng 12 được sử dụng RenBridgeFinal định mệnh luôn là BitcoinLTC, XRP, XMR, v.v. cũng chuyển sang BTC.
— Tay 💖 (@tayvano_) Ngày 18 tháng 4 năm 2023
Điểm chung của các nạn nhân
Các nạn nhân có một số đặc điểm chung, chẳng hạn như đã tạo khóa từ năm 2014 đến năm 2022 và có nguồn gốc từ tiền điện tử nhiều hơn hầu hết (ví dụ: có nhiều địa chỉ và làm việc trong không gian).
Afaik, chưa ai xác định được nguồn gốc của sự xâm phạm của họ. Nhiều thiết bị đã được giám định. Không có gì. Điểm chung duy nhất được biết là:– Khóa được tạo vào khoảng năm 2014-2022– Mọi người là những người hiểu rõ về tiền điện tử hơn hầu hết mọi người (ví dụ: nhiều địa chỉ, làm việc trong không gian, v.v.)
— Tay 💖 (@tayvano_) Ngày 18 tháng 4 năm 2023
Trò lừa đảo này không ảnh hưởng đến bất kỳ người mới nào; nó đã nhắm mục tiêu cụ thể đến những người dùng có kinh nghiệm bằng một cụm từ khôi phục bí mật hoặc khóa riêng.
Để ngăn chặn những trò gian lận như vậy, cộng đồng tiền điện tử phải ưu tiên giáo dục và nâng cao nhận thức. Người dùng nên tránh giữ tất cả tài sản trong một khóa hoặc cụm từ bí mật duy nhất và nên chuyển sang ví phần cứng.
Các mô hình về thời gian của các vụ trộm
Hoạt động rút ví thể hiện các mô hình đặc biệt về thời điểm xảy ra vụ trộm. Nhiều vụ trộm dường như xảy ra vào cuối tuần, với những vụ đáng chú ý xảy ra vào Chủ nhật.
Các vụ trộm quy mô lớn dường như đã được lên kịch bản và bụi còn sót lại trong địa chỉ rút tiền ban đầu đã bị đánh cắp tới hơn 80 ngày sau khi địa chỉ đầu tiên bị rút hết.
IP và tác nhân người dùng (UA) của những kẻ tấn công khá đa dạng, thường sử dụng VPN, proxy và các phương pháp khác để che giấu danh tính thực sự của chúng.
Con đường phía trước
Bằng cách kiểm tra các phương pháp của những kẻ lừa đảo, điểm chung giữa các nạn nhân, mô hình thời gian và hiểu được tầm quan trọng của các biện pháp phòng ngừa, cộng đồng có thể bảo vệ tài sản của mình tốt hơn.
Hợp tác, giáo dục và cảnh giác là rất quan trọng trong việc giảm thiểu rủi ro và khôi phục niềm tin vào tính bảo mật của tài sản kỹ thuật số.
Đọc thêm: Lừa đảo tiền điện tử gia tăng khi CertiK báo cáo 27 sự cố trong tuần qua
