Scam Sniffer vừa thông báo về một vụ tấn công phishing nghiêm trọng, trong đó một địa chỉ không xác định đã mất 15.079 Few Wrapped Duo ETH (fwDETH), tương đương khoảng 35 triệu đô la, vào ngày 10 tháng 10. Vụ tấn công diễn ra qua hai giai đoạn: giai đoạn đầu lấy đi 12.817,15 fwDETH và giai đoạn sau rút 2.261,85 fwDETH.
Vụ lừa đảo liên quan đến một chữ ký cấp phép giả mạo, khiến nạn nhân không nhận thức được việc mình đã ký một chữ ký độc hại. Sau khi ký, kẻ tấn công đã có khả năng rút hết tài sản từ ví của nạn nhân. Dữ liệu từ Arkham Intelligence cho thấy địa chỉ bị lừa có thể liên quan đến công ty đầu tư mạo hiểm Continue Capital.
Nhà phân tích Ember CN tiết lộ rằng kẻ tấn công đã nhanh chóng đổi DETH bị đánh cắp lấy ETH thông qua một sàn giao dịch phi tập trung, dẫn đến sự sụt giảm mạnh về giá trị của DETH, mất khoảng 90% chỉ trong 24 giờ. Tuy nhiên, thanh khoản trong pool DETH không đủ, dẫn đến việc kẻ tấn công chỉ nhận được 2.288 ETH trong số 14.079 DETH đã bán.
Hành động này của kẻ tấn công đã làm cạn kiệt nguồn quỹ, gây ra sự tách biệt lớn giữa DETH và WETH. Giá trị tài sản bị đánh cắp đã giảm mạnh 85%, từ 35,98 triệu đô la xuống còn 5,5 triệu đô la.
Một số người theo dõi Ethereum dự đoán rằng sự sụt giảm này có thể gây ra các vấn đề nghiêm trọng cho các chain như Orbit Finance và PAC Finance.
Theo Bitget, giá fwDETH đã giảm gần 95% vào đêm qua, xuống khoảng 85 đô la từ mức cao nhất trong ngày là 1.922 đô la. Tuy nhiên, đồng tiền này đã phục hồi lên trên 700 đô la trong vài giờ tiếp theo. Theo dữ liệu từ TradingView, fwDETH đã giảm khoảng 34% trong 24 giờ qua, với giá fwDETH hiện tại là 1.258 đô la.
Biểu đồ giá fwDETH 1 giờ | Nguồn: TradingView
Trong bài đăng ngày 11 tháng 10 trên X, nền tảng giao dịch phi tập trung Duo Exchange đã thừa nhận cuộc tấn công lừa đảo nhưng đảm bảo với người dùng rằng các giao thức của họ vẫn an toàn và hoạt động đầy đủ.
Ngoài ra, Scam Sniffer cũng báo cáo một vụ lừa đảo chữ ký cấp phép khác xảy ra vào ngày 28 tháng 9, khiến một người dùng không xác định mất 12.083 spWETH, trị giá hơn 32 triệu đô la. Kẻ tấn công đã đánh cắp tài sản này qua bốn lần chuyển nhượng. Dựa trên nhận diện AI của Arkham Intelligence, ví của nạn nhân có thể thuộc về F2Pool và đồng sáng lập Cobo, Shixing Mao.
Kẻ tấn công được cho là có liên quan đến Inferno Drainer, một tổ chức lừa đảo nổi tiếng. Inferno Drainer đã tạo ra các ứng dụng phi tập trung giả mạo để khai thác những người dùng thiếu cảnh giác. Scam Sniffer cho biết tổ chức này đã đánh cắp hơn 215 triệu đô la từ hơn 200.000 nạn nhân. Inferno Drainer từng ngừng hoạt động vào năm ngoái nhưng đã tiếp tục vào tháng 5 năm nay.
Một nạn nhân khác đã mất khoảng 6,9 triệu đô la trong một vụ tấn công phishing tương tự vào tháng 5, trong khi một nạn nhân khác cũng đã mất 638.000 đô la vào năm 2023.
Theo báo cáo của công ty bảo mật CetriK vào tháng 9, các vụ lừa đảo phishing tiền điện tử đã gây thiệt hại khoảng 46 triệu đô la cho hơn 10.000 nạn nhân. Quý 3 năm 2024 ghi nhận tổn thất lên tới 753 triệu đô la do các cuộc tấn công độc hại vào ví của người dùng, với phishing trở thành mối đe dọa nổi bật nhất.
Báo cáo chỉ ra rằng Ethereum là blockchain bị nhắm mục tiêu nhiều nhất trong quý 3, với thiệt hại lên tới 387 triệu đô la. Công ty cũng lưu ý rằng bảo mật tiền điện tử và blockchain sẽ tiếp tục là vấn đề lớn trong năm 2024, khi những kẻ lừa đảo không ngừng tìm ra cách khai thác các lỗ hổng trong hệ sinh thái. Trong năm 2024, tổn thất do các cuộc tấn công bảo mật đã gần chạm mốc 2 tỷ đô la.
Itadori
Theo Cryptopolitan
