Tuần trước, ai đó đã lấy đi số tiền đáng kinh ngạc là 72 triệu USD tiền mã hóa Bitcoin – Bitcoin trên chuỗi khối Ethereum – từ một nạn nhân nhưng cả hai bên đã đồng ý với một thỏa thuận sẽ trả lại 90% số tiền cho chủ sở hữu ban đầu.
Trong khi đó, hacker sẽ giữ 10% còn lại – trị giá 7,2 triệu USD – như một “tiền thưởng” sau khi thương lượng với nạn nhân.
Theo dữ liệu trên chuỗi, kẻ tấn công đã bắt đầu trả lại tiền, với gần một nửa số tiền ban đầu được chuyển lại cho nạn nhân cho đến nay.
Cả hai bên đã đàm phán thỏa thuận thông qua nhắn tin trực tuyến và trò chuyện Telegram với nạn nhân cung cấp danh tính trực tuyến của anh ta trên nền tảng sau là “Bùi Duy Phong”.
“Anh đã thắng rồi, anh trai. Bạn có thể giữ 10% và trả lại 90%. Chúng ta có thể hành động như không có chuyện gì xảy ra,” nạn nhân đã giao tiếp với hacker qua tin nhắn onchain vào ngày 4 tháng 5. “Cả hai chúng tôi đều biết 7 triệu đô la là đủ để sống rất thoải mái, nhưng 70 triệu đô la sẽ khiến bạn mất ngủ.”
Tin tặc đã rút hết tài sản của Phong vào tuần trước bằng cách sử dụng một cuộc tấn công lừa đảo sử dụng việc đầu độc địa chỉ để lừa nạn nhân.
Ngộ độc địa chỉ là một kiểu tấn công trong đó hacker tạo ra một địa chỉ ví khớp với địa chỉ của nạn nhân.
Trong cuộc tấn công tuần trước, bốn và sáu chữ số đầu tiên của cả hai địa chỉ đều giống nhau.
Sau đó, hacker gửi thư rác cho nạn nhân bằng các giao dịch được gửi bằng địa chỉ bị nhiễm độc để lừa họ gửi tiền đến ví đích sai.
1,7 tỷ USD trong vụ trộm tiền điện tử
Các vụ trộm tiền điện tử lên tới 1,7 tỷ USD vào năm ngoái, giảm hơn 50% so với số liệu được ghi nhận vào năm 2022.
Theo công cụ phát hiện gian lận trực tuyến Scam Sniffer, các cuộc tấn công lừa đảo chiếm khoảng 17% số tiền bị đánh cắp và nạn nhân đã mất hơn 300 triệu USD vào năm ngoái.
Hầu hết các cuộc tấn công lừa đảo là do các công cụ rút ví lớn như MS Drainer, Pink, Monkey và Inferno Drainer.
Những kẻ rút tiền tự động hóa quy trình lừa đảo bằng cách đưa vào mạng blockchain các giao dịch phần mềm độc hại được thiết kế để bòn rút tiền từ ví của nạn nhân.
Một nạn nhân thậm chí còn mất 24 triệu USD vì một cuộc tấn công lừa đảo vào năm ngoái.
Cung cấp cho tin tặc khoản tiền thưởng 10% đã trở thành chiến lược phù hợp để lấy lại số tiền điện tử bị đánh cắp.
Đề nghị tiền thưởng thường được đưa ra để đổi lấy việc không nộp đơn khiếu nại lên cơ quan thực thi pháp luật.
Kẻ khai thác Euler khét tiếng, kẻ đã đánh cắp 197 triệu đô la tiền điện tử từ giao thức DeFi vào năm ngoái, ban đầu không phản hồi với lời đề nghị tương tự nhưng sau đó đã trả lại tiền.
Osato Avan-Nomayo là phóng viên DeFi có trụ sở tại Nigeria của chúng tôi. Anh ấy đề cập đến DeFi và công nghệ. Để chia sẻ mẹo hoặc thông tin về các câu chuyện, vui lòng liên hệ với anh ấy theo địa chỉ osato@dlnews.com.
