Cập nhật lừa đảo tiền điện tử: Chiến lợi phẩm WBTC trị giá 71 triệu USD được phân phối giữa nhiều ví

Ruholamin Haqshanas

Cập nhật mới nhất:

Ngày 8 tháng 5 năm 2024 07:02 BST | đọc 2 phút

Các quỹ tiền điện tử bị đánh cắp liên quan đến vụ lừa đảo mạo danh ví trị giá 71 triệu đô la gần đây đã bắt đầu di chuyển sau sáu ngày.

Vào ngày 3 tháng 5, một nhà đầu tư đã trở thành nạn nhân của một vụ lừa đảo đầu độc ví, gửi số Bitcoin được bọc (WBTC) trị giá 71 triệu đô la đến một địa chỉ ví mồi

Kẻ lừa đảo đã tạo một địa chỉ ví có các ký tự chữ và số tương tự nhau, lừa nạn nhân chuyển 97% tài sản của họ.

Thông thường, các nhà đầu tư xác thực địa chỉ ví bằng cách khớp một số ký tự đầu tiên và cuối cùng, nhưng không nhận thấy sự khác biệt ở các ký tự ở giữa thường bị ẩn trên nền tảng để thu hút thị giác.

Trong trường hợp này, sự khác biệt sẽ dễ nhận thấy nếu được xem xét cẩn thận.

Hacker chuyển đổi WBTC bị đánh cắp thành ETH

Tin tặc đằng sau vụ lừa đảo đã nhanh chóng chuyển đổi WBTC bị đánh cắp thành khoảng 23.000 ETH, một chiến thuật phổ biến được sử dụng để giúp việc rút tiền dễ dàng hơn thông qua các giao thức bảo mật như Tornado Cash

Số tiền được chuyển đổi vẫn không hoạt động trong ví của kẻ lừa đảo trong sáu ngày.

Vào ngày 8 tháng 5, công ty điều tra blockchain PeckShield đã quan sát chuyển động của số tiền bị đánh cắp

Kẻ lừa đảo bắt đầu chia chiến lợi phẩm thành nhiều phần và phân phối chúng trên một số ví tiền điện tử

#PeckShield #Layering Kẻ lừa đảo đã lấy được số WBTC trị giá ~71 triệu đô la thông qua một vụ đầu độc #scam đã rửa số tiền bị đánh cắp (~23 nghìn đô la ETH) bằng cách gửi và phát tán chúng trên một số lượng lớn ví. pic.twitter.com/CATCb6t1LL

• PeckShield (@PeckShield) Ngày 8 tháng 5 năm 2024

Để giảm khả năng truy xuất nguồn gốc, khoảng 400 ví đã được sử dụng, cuối cùng dẫn đến hơn 150 ví chứa số tiền bị đánh cắp

Tuy nhiên, tại thời điểm viết bài, số tiền bị đánh cắp vẫn có thể được truy nguyên từ kẻ lừa đảo không rõ danh tính.

Trong suốt lịch sử, những kẻ lừa đảo và tin tặc tiền điện tử đã hoạt động đặc biệt tích cực trong điều kiện thị trường tăng giá.

Điều quan trọng là các nhà đầu tư phải tự học về các phương pháp lưu trữ tiền điện tử an toàn. Cointelegraph cung cấp hướng dẫn cho người học về cách lưu trữ tiền điện tử một cách an toàn.

Trong một hình thức lừa đảo khác, kẻ xấu đã nghĩ ra kỹ thuật rút cạn ví của người dùng mà không yêu cầu phê duyệt giao dịch.

Trò lừa đảo cụ thể này nhắm vào các token tuân thủ tiêu chuẩn token ERC-2612, cho phép chuyển hoặc chuyển tiền “không tốn gas” mà không cần giữ ETH trong ví

Tuy nhiên, để kích hoạt các giao dịch không cần phê duyệt, người dùng phải bị lừa ký vào tin nhắn

Một cuộc điều tra gần đây đã phát hiện ra một nhóm Telegram có phiên bản giả mạo của xác minh Collab.Land Telegram, nhóm đã dàn dựng vụ lừa đảo này.

Tháng 4 ghi nhận số tổn thất do hack tiền điện tử thấp nhất

Ngành công nghiệp tiền điện tử đã trải qua một đợt suy thoái lớn về tổn thất tổng hợp từ các vụ hack và lừa đảo vào tháng Tư.

Tháng chứng kiến mức thiệt hại tổng hợp thấp nhất từ các vụ hack và lừa đảo liên quan đến tiền điện tử kể từ năm 2021, với khoảng 25,7 triệu USD bị mất do khai thác, hack và lừa đảo.

Cụ thể hơn, chỉ có 25,7 triệu USD bị mất trong các cuộc tấn công trong suốt tháng, đánh dấu số tiền thấp nhất kể từ khi CertiK bắt đầu theo dõi dữ liệu đó vào năm 2021.

Các cuộc tấn công cho vay chớp nhoáng gây thiệt hại 129.000 USD, trong đó vụ lớn nhất gây thiệt hại 55.000 USD

Điều này đánh dấu tỷ lệ xảy ra các cuộc tấn công cho vay nhanh thấp nhất kể từ tháng 2 năm 2022 và 4,3 triệu USD đã bị mất do thoát khỏi các vụ lừa đảo.

Như đã đưa tin, quý đầu tiên của năm nay đã chứng kiến 336 triệu USD bị mất do tin tặc và lừa đảo Web3, với gần một nửa số vốn bị đánh cắp chỉ trong tháng 1.

Tuy nhiên, con số này giảm 23% so với quý đầu tiên của năm 2023.

Điều đáng chú ý là 73.885.000 USD đã được thu hồi từ vốn Web3 bị đánh cắp trong 7 tình huống cụ thể.

Theo dõi chúng tôi trên Google Tin tức