Vào ngày 3 tháng 5, một con cá voi đã gặp phải một cuộc tấn công lừa đảo rất tinh vi với cùng địa chỉ đầu tiên và cuối cùng trên blockchain, khiến anh ta mất 1.155 WBTC trị giá khoảng 70 triệu USD. Sự việc này đã làm dấy lên mối lo ngại trong cộng đồng về tính bảo mật của blockchain, đặc biệt là tầm quan trọng gắn liền với các cuộc tấn công lừa đảo.

Cốt lõi của cuộc tấn công là tin tặc đã lợi dụng một số điểm chính: Đầu tiên, chúng tạo trước một số lượng lớn địa chỉ lừa đảo và sau khi người dùng thực hiện chuyển khoản, chúng nhanh chóng ngụy trang các địa chỉ lừa đảo đó thành địa chỉ tương tự như hồ sơ giao dịch của người dùng. . Thứ hai, hacker đã áp dụng phương pháp theo dõi các giao dịch, tức là gửi một giao dịch nhỏ đến địa chỉ của người dùng ngay sau khi người dùng hoàn tất chuyển khoản, thêm địa chỉ lừa đảo vào lịch sử giao dịch của người dùng. Cuối cùng, người dùng đã chuyển nhầm tiền đến địa chỉ lừa đảo do sơ suất hoặc không kiểm tra kỹ địa chỉ.

Thông qua phân tích theo dõi của MistTrack, người ta phát hiện ra rằng tin tặc đã chuyển đổi WBTC bị đánh cắp thành ETH và chuyển tiền đến ít nhất 10 địa chỉ khác nhau. Mẫu chuyển này cho thấy một chiến lược tấn công hàng loạt có thể xảy ra, thay vì một mục tiêu duy nhất.

Mạng tình báo mối đe dọa của SlowMist đã tiết lộ một loạt địa chỉ IP liên quan đến vụ lừa đảo, được đặt tại Hồng Kông và có thể là các tháp di động được tin tặc sử dụng. Phát hiện này cho thấy tin tặc đang áp dụng các phương tiện lén lút và ẩn danh hơn để thực hiện các cuộc tấn công của chúng.

Mặc dù nạn nhân đã đăng một tin nhắn trên chuỗi với hy vọng hacker có thể trả lại một số tiền nhưng cho đến nay vẫn chưa có phản hồi.

Để ngăn chặn các cuộc tấn công lừa đảo tương tự, người dùng có thể thực hiện một số biện pháp phòng ngừa, chẳng hạn như thiết lập cơ chế danh sách trắng, bật chức năng lọc số lượng nhỏ, kiểm tra cẩn thận tính chính xác của địa chỉ và tiến hành kiểm tra số lượng nhỏ trước khi chuyển. Những biện pháp này có thể bảo vệ người dùng một cách hiệu quả khỏi mối đe dọa từ các cuộc tấn công lừa đảo.