Lỗi của công ty bảo mật Web3 tiết lộ thông tin nạn nhân của cuộc tấn công 50 triệu đô la đến kẻ cắp ví

Nạn nhân của vụ khai thác của Radiant Capital, một công ty cho vay DeFi, đã gặp phải tình trạng hỗn loạn hơn khi một công ty an ninh đã vô tình chia sẻ một liên kết đến một người ăn cắp ví tiền trong quá trình cố gắng giúp họ.

Vào ngày 17 tháng 10, công ty khởi nghiệp bảo mật web3 Ancilia đã bị chỉ trích vì sự cẩu thả sau khi chuyển hướng nạn nhân của vụ tấn công đến một tài khoản X giả mạo là nhà cho vay DeFi để lừa dối người dùng vào việc truy cập vào một trang web độc hại được thiết kế để đánh cắp tài sản của người dùng thông qua lừa đảo thông qua việc phê duyệt.

Các chuyên gia bảo mật bị lừa

Ancilia là người đầu tiên báo cáo về lỗ hổng vào ngày 16 tháng 10, khi mà hợp đồng thông minh của Radiant Capital trên chuỗi BNB và Arbitrum bị tấn công thông qua chức năng ‘transferFrom’, cho phép kẻ tấn công rút hơn 50 triệu USD tài sản, bao gồm USDC, WBNB và ETH.

Sau vụ vi phạm, Radiant khuyến khích người dùng thu hồi tất cả các phê duyệt bằng cách sử dụng Revoke.cash, một công cụ cho phép người dùng ngắt kết nối ví của họ với hợp đồng thông minh có khả năng gây hại để ngăn chặn thêm các tổn thất.

Bước này là cần thiết vì các kẻ tấn công đã kiểm soát được một số khóa riêng tư, cho phép họ kiểm soát ví đa chữ ký của giao thức DeFi bằng cách chuyển quyền sở hữu.

Kẻ lừa đảo tiền điện tử đã tận dụng cơ hội, giả mạo Radiant Capital trên X và đẩy các liên kết giả mạo để bắt chước nền tảng Revoke.cash. Ancilia, không nhận ra sự lừa đảo, đã vô tình chia sẻ bài đăng giả mạo, trong khi yêu cầu người dùng “theo dõi the link,” dẫn thẳng đến người giả mạo ví.

Bài viết đã bị xóa từ Ancilia và sau đó được đăng lại bởi một người giả mạo của Radiant Capital | Nguồn: Spreek/XNếu những nạn nhân không may đã nhấp vào và kết nối ví của họ, chấp thuận quyền truy cập, số tiền của họ sẽ bị rót đi.

Các thành viên cộng đồng mắt đại bàng đã nhanh chóng chỉ ra sai lầm của công ty bảo mật và chỉ trích sơ suất của Ancilia là một tài khoản bảo mật “đáng tin cậy”. Sau đó, Ancilia đã xóa bài đăng, đưa ra lời xin lỗi và hướng người dùng đến tài khoản ban đầu của Radiant Capital.

Mức độ nghiêm trọng của những trò lừa đảo này được nhấn mạnh bởi việc các kẻ xấu sắp xếp các chiến dịch lừa đảo phê duyệt này từ các tài khoản X bị chiếm đoạt thường xuyên có đánh dấu xác minh vàng, được chỉ định cho các tổ chức đã được xác minh trên nền tảng truyền thông xã hội.

Sau đó, bằng cách điều chỉnh một chút tên và tài khoản của tài khoản, những kẻ lừa đảo có thể lừa người dùng web3. Trong trường hợp này, họ đã thay đổi tên tài khoản thành “Radiarnt Capital” thay vì “Radiant Capital” và sửa đổi tên tài khoản thành “@RDNTCapitail” thay vì “@RDNTCapital.” Mặc dù những thay đổi này có vẻ dễ nhận biết, nhưng nhiều người dùng thường bỏ qua chúng khi nhìn lướt qua lần đầu.

Tại thời điểm viết bài này, nhiều trường hợp của bài đăng lừa đảo nói trên vẫn còn tồn tại dưới các bài đăng của Ancilia.

Các mưu đồ lừa đảo qua mạng

Giả mạo các dự án đáng tin cậy để lừa đảo nhà đầu tư tiền điện tử đã trở thành một trong những công cụ phổ biến nhất mà các kẻ lừa đảo sử dụng để mời gọi nạn nhân vào các nền tảng lừa đảo.

Trước đây trong năm nay, công ty an ninh mạng SlowMist đã cảnh báo rằng hơn 80% bình luận dưới các bài viết từ các dự án tiền điện tử lớn đều là lừa đảo. Trong khi đó, một báo cáo của ScamSniffer chỉ ra rằng chiêu thuật này đã trở thành chiêu trò chủ yếu của những kẻ lừa đảo, gây ra hàng triệu đô la thiệt hại cho các nhà đầu tư tiền điện tử trong tháng 2.

Chỉ một ngày trước vụ tấn công gần đây, những kẻ xấu đã được nhìn thấy chạy một chiến dịch tương tự để lừa đảo các nhà đầu tư WLFI. Kẻ lừa đảo thậm chí còn nhắm đến người dùng Revoke Cash bằng cách giả mạo dịch vụ vào đầu tháng 9 và quảng bá một trang web độc hại bằng cách sử dụng quảng cáo Google.

Trong tin tức liên quan, đây là lần thứ hai Radiant Capital bị khai thác trong năm nay. Hacker đã có thể trốn thoát với 4.5 triệu đô la từ giao thức trong một cuộc tấn công cho vay chớp nhoáng vào tháng 1.